FreeBSD Kernel Memory раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.3$0-$5k0.00

СводкаИнформация

В FreeBSD была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция используется. Осуществление манипуляции приводит к раскрытие информации (Kernel Memory). Эта уязвимость обрабатывается как CVE-2006-0379. Эксплойт отсутствует.

ПодробностиИнформация

В FreeBSD была найдена уязвимость, классифицированная как проблематичный. Неизвестная функция используется. Осуществление манипуляции приводит к раскрытие информации (Kernel Memory). Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована 25.01.2006 автором Xin LI and Karl Janmar (Веб-сайт). Консультация доступна для загрузки на ftp.freebsd.org.

Эта уязвимость обрабатывается как CVE-2006-0379. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1592.

Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 16373), Secunia (SA18599) и SecurityTracker (ID 1015541).

ПродуктИнформация

Тип

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Базовый балл: 3.3
VulDB Временная оценка: 3.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Kernel Memory
Класс: раскрытие информации / Kernel Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

24.01.2006 🔍
25.01.2006 +1 дни 🔍
25.01.2006 +0 дни 🔍
25.01.2006 +0 дни 🔍
05.05.2016 +3752 дни 🔍
29.04.2025 +3281 дни 🔍

ИсточникиИнформация

Продукт: freebsd.org

Консультация: ftp.freebsd.org
Исследователь: Xin LI, Karl Janmar
Статус: Не определено

CVE: CVE-2006-0379 (🔍)
GCVE (CVE): GCVE-0-2006-0379
GCVE (VulDB): GCVE-100-83491
X-Force: 24338
SecurityFocus: 16373 - FreeBSD Multiple Local Kernel Memory Disclosure Vulnerabilities
Secunia: 18599
OSVDB: 22730 - FreeBSD Uninitialized Buffer Arbitrary Kernel Memory Disclosure
SecurityTracker: 1015541

Смотрите также: 🔍

ВходИнформация

Создано: 05.05.2016 18:27
Обновлено: 29.04.2025 07:34
Изменения: 05.05.2016 18:27 (43), 15.11.2018 11:52 (3), 28.07.2022 15:51 (4), 28.07.2022 15:58 (8), 29.04.2025 07:34 (15)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you know our Splunk app?

Download it now for free!