CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
5.1	$0-$5k	0.00

En problematiskt svag punkt identifierades i Linux Kernel (Operating System). Som påverkar funktionen huft_build filen inflate.c. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.

Felet upptäcktes på 19/08/2005. Den svaga punkten är publicerad 23/08/2005 av Gentoo (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på secunia.com. Denna svaga punkt är känd som CVE-2005-2459. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 614 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 22787 (Debian DSA-921-1 : kernel-source-2.4.27 - several vulnerabilities), så att sårbarheten kan testas.

En uppgradering till den version 2.6.12.5 att åtgärda problemet. En möjlig åtgärd har utfärdats 5 månader efter offentliggörandet.

Sårbarheten dokumenteras i databaser X-Force (22170) och Tenable (22787).

Produktinfo

Typ

• Operating System

Säljare

• Linux

namn

• Kernel

Version

• 2.6 Test9 Cvs
• 2.6.0
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.5
• 2.6.6
• 2.6.7
• 2.6.8
• 2.6.8.1
• 2.6.8.1.5
• 2.6.9
• 2.6.10
• 2.6.11
• 2.6.11 Rc1 Bk6
• 2.6.11.1
• 2.6.11.2
• 2.6.11.3
• 2.6.11.4
• 2.6.11.5
• 2.6.11.6
• 2.6.11.7
• 2.6.11.8
• 2.6.12

Licens

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 5.1

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 5.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Förnekande av tjänsten
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Nessus ID: 22787
Nessus namn: Debian DSA-921-1 : kernel-source-2.4.27 - several vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 56013
OpenVAS namn: Debian Security Advisory DSA 921-1 (kernel-source-2.4.27)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Upgrade
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Upgrade: Kernel 2.6.12.5

Tidslinjeinfo

18/12/2003 🔍
05/08/2005 +596 dagar 🔍
19/08/2005 +14 dagar 🔍
19/08/2005 +0 dagar 🔍
23/08/2005 +4 dagar 🔍
23/08/2005 +0 dagar 🔍
01/09/2005 +9 dagar 🔍
14/12/2005 +104 dagar 🔍
14/10/2006 +304 dagar 🔍
02/01/2008 +445 dagar 🔍
11/03/2015 +2625 dagar 🔍
02/08/2019 +1605 dagar 🔍

Källorinfo

Säljare: kernel.org

Rådgivande: secunia.com⛔
Organisation: Gentoo
Status: Inte definierad
Bekräftelse: 🔍

CVE: CVE-2005-2459 (🔍)
X-Force: 22170
Vulnerability Center: 17256 - Linux Kernel < 2.6.12.5 huft_build Function in inflate.c in the zlib Routines Allows Remote DoS, High
SecurityFocus: 14720 - Linux Kernel ZLib Local Null Pointer Dereference Denial of Service Vulnerability
Secunia: 16355
OSVDB: 19028 - Linux Kernel - ZLib Local Null Pointer Dereference Denial of Service Issue

Se även: 🔍

Inträdeinfo

Skapad: 11/03/2015 23:39
Uppdaterad: 02/08/2019 16:34
Ändringar: 11/03/2015 23:39 (77), 02/08/2019 16:34 (7)
Komplett: 🔍

Diskussion

Might our Artificial Intelligence support you?

Check our Alexa App!