| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở Linux Kernel. Thành phần bị ảnh hưởng là hàm kunmap. Việc chỉnh sửa Từ chối dịch vụ.
Lỗ hổng này được giao dịch dưới mã CVE-2009-4410. Không có mã khai thác nào sẵn có.
Chi tiết
Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở Linux Kernel. Thành phần bị ảnh hưởng là hàm kunmap. Việc chỉnh sửa Từ chối dịch vụ. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-404. Sự cố đã xuất hiện vào 24/03/2009. Thông tin về điểm yếu đã được công bố vào ngày 24/12/2009 bởi David Shaw (Trang web). Bản khuyến nghị được chia sẻ để tải xuống tại redhat.com.
Lỗ hổng này được giao dịch dưới mã CVE-2009-4410. Chi tiết kỹ thuật đã được cung cấp. Độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có mã khai thác nào sẵn có. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là không được định nghĩa. Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 275 ngày. Giai đoạn 0-day, giá ngầm ước tính vào khoảng $0-$5k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 43594. Nếu có, nó sẽ được chỉ định vào họ Fedora Local Security Checks. Đang sử dụng cổng 0.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 37453), Secunia (SA37928), Vulnerability Center (SBV-25704) , Tenable (43594).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
- 2.6.29
- 2.6.29.1
- 2.6.29.2
- 2.6.29.3
- 2.6.29.4
- 2.6.29.5
- 2.6.29.6
- 2.6.29.rc1
- 2.6.29.rc2
- 2.6.29.rc2-git1
- 2.6.30
- 2.6.30.1
- 2.6.30.2
- 2.6.30.3
- 2.6.30.4
- 2.6.30.5
- 2.6.30.6
- 2.6.30.7
- 2.6.30.8
- 2.6.30.9
- 2.6.30.y
Giấy phép
Trang web
- Nhà cung cấp: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.2VulDB Điểm tạm thời meta: 6.2
VulDB Điểm cơ sở: 6.2
VulDB Điểm tạm thời: 6.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 43594
Nessus Tên: Fedora 11 : kernel-2.6.30.10-105.fc11 (2009-13694)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍
OpenVAS ID: 66581
OpenVAS Tên: Fedora Core 11 FEDORA-2009-13694 (kernel)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
dòng thời gian
24/03/2009 🔍23/12/2009 🔍
23/12/2009 🔍
23/12/2009 🔍
24/12/2009 🔍
24/12/2009 🔍
26/12/2009 🔍
27/12/2009 🔍
11/05/2010 🔍
18/03/2015 🔍
02/02/2025 🔍
Nguồn
Nhà cung cấp: kernel.orgKhuyến cáo: redhat.com
Nhà nghiên cứu: David Shaw
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2009-4410 (🔍)
GCVE (CVE): GCVE-0-2009-4410
GCVE (VulDB): GCVE-100-51292
SecurityFocus: 37453 - Linux Kernel 'fuse_ioctl_copy_user()' Local Denial of Service Vulnerability
Secunia: 37928
OSVDB: 61335 - Linux Kernel fs/fuse/file.c IOCTL Handler fuse_ioctl_copy_user Function Local DoS
Vulnerability Center: 25704 - Linux Kernel Prior to 2.5.31 \x27fuse_ioctl_copy_user()\x27 Local DoS Vulnerability via Unknown Vector, Low
mục
Được tạo: 18/03/2015 15:15Đã cập nhật: 02/02/2025 04:17
Thay đổi: 18/03/2015 15:15 (62), 24/02/2017 10:11 (10), 30/08/2021 10:00 (4), 30/08/2021 10:01 (1), 02/02/2025 04:17 (15)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận