| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i Linux Kernel 2.4 (Operating System). Som påverkar en okänd funktion av komponenten Hash Tables. Manipulering en okänd ingång leder till en sårbarhet klass förnekande av tjänsten svag punkt.
Felet upptäcktes på 03/06/2003. Den svaga punkten är publicerad 03/06/2003 av Andrea Arcangeli av Red Hat (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på rhn.redhat.com. Denna svaga punkt är känd som CVE-2003-0364. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
För vulnerability scanner Nessus en plugin har släppts med ID 15148 (Debian DSA-311-1 : linux-kernel-2.4.18 - several vulnerabilities), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från kernel.org. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats 5 dagar efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (12160) och Tenable (15148).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.5VulDB Meta Temp poäng: 7.2
VulDB Baspoäng: 7.5
VulDB Temp Betyg: 7.2
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Förnekande av tjänstenCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 15148
Nessus namn: Debian DSA-311-1 : linux-kernel-2.4.18 - several vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53694
OpenVAS namn: Debian Security Advisory DSA 311-1 (kernel)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: kernel.org
Tidslinje
14/05/2003 🔍30/05/2003 🔍
03/06/2003 🔍
03/06/2003 🔍
03/06/2003 🔍
03/06/2003 🔍
08/06/2003 🔍
16/06/2003 🔍
29/09/2004 🔍
10/05/2007 🔍
25/06/2019 🔍
Källor
Säljare: kernel.orgRådgivande: rhn.redhat.com
Forskare: Andrea Arcangeli
Organisation: Red Hat
Status: Inte definierad
CVE: CVE-2003-0364 (🔍)
OVAL: 🔍
X-Force: 12160
Vulnerability Center: 15061 - Linux Kernel Denial of Service due to TCP/IP Fragment Reassembly Handling Error, Medium
SecurityFocus: 7601 - Linux Kernel Route Cache Entry Remote Denial Of Service Vulnerability
OSVDB: 4566 - Linux Kernel, Remote DoS from Improper Handling of TCP.IP packets
Se även: 🔍
Inträde
Skapad: 03/06/2003 02:00Uppdaterad: 25/06/2019 21:02
Ändringar: 03/06/2003 02:00 (85), 25/06/2019 21:02 (4)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.