VDB-94840 · OSVDB 19160

Unix /dev/kmem Permission informationsgivning

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
4.0	$0-$5k	0.00

I Unix (Operating System) var ett problematiskt svag punkt identifieras. Som påverkar en okänd funktion filen /dev/kmem. Manipulering en okänd ingång leder till en sårbarhet klass informationsgivning svag punkt (permission).

Den svaga punkten är publicerad 17/11/1983 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securitydigest.org. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer och en exploit känd.

före och inte bara efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept.

Den kan tillämpas på inställning .

Produktinfo

Typ

Operating System

namn

Unix

Licens

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 4.3
VulDB Meta Temp poäng: 4.0

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

namn: Permission
Klass: Informationsgivning / Permission
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Config
Status: 🔍

0-dagars tid: 🔍

Tidslinjeinfo

17/11/1983 🔍
17/11/1983 +0 dagar 🔍
29/08/2005 +7955 dagar 🔍
02/01/2017 +4143 dagar 🔍
13/07/2020 +1288 dagar 🔍

Källorinfo

Rådgivande: securitydigest.org
Status: Inte definierad
OSVDB: 19160 - Multiple Unix /dev/kmem Permission Weakness Information Disclosure

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfo

Skapad: 02/01/2017 17:16
Uppdaterad: 13/07/2020 07:16
Ändringar: 02/01/2017 17:16 (42), 13/07/2020 07:16 (2)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!