CVE-2008-4113

OWASP

A01-Broken Access Control

EPSS

0.19%V4

Vektor

Local

Veröffentlicht

2008-09-16
23h00 +00:00

Geändert

2024-08-07
10h00 +00:00

Offizielle Links

CVE.org

NVD

Benachrichtigungen für ein CVE

Bleiben Sie über alle Änderungen zu einem bestimmten CVE informiert.

Benachrichtigungen verwalten

Benutzerdefinierte Benachrichtigungen

Aktivieren Sie Ihre personalisierten Benachrichtigungen!

Um Ihre Benachrichtigungen zu aktivieren, müssen Sie lediglich in Ihrem kostenlosen Konto angemeldet sein. Falls Sie noch nicht angemeldet sind, wählen Sie eine der folgenden Optionen.

In Ihr Konto einloggen Kostenloses Konto erstellen

Benachrichtigungen für ein CVE

Bleiben Sie über alle Änderungen zu einem bestimmten CVE informiert.

Angewandtes Kriterium beim Senden der Benachrichtigung: Vergleich mit der letzten gesendeten Benachrichtigung + Unterschiede in CISA, EPSS, CVSS, CWE, Lösungen, CPE.

Parameter

Sie können einen Titel angeben, der in den gesendeten Benachrichtigungen erscheint.

Geben Sie hier eine CVE-ID ein, z.B. CVE-2025-1234

Planung

Monat

Berechnung des nächsten Ausführungstermins

Tag

Wochentag

Stunde

Minute

Erstellungsdatum

Letzte Ausführung

Nächste Ausführung

CVE-Beschreibungen

The sctp_getsockopt_hmac_ident function in net/sctp/socket.c in the Stream Control Transmission Protocol (sctp) implementation in the Linux kernel before 2.6.26.4, when the SCTP-AUTH extension is enabled, relies on an untrusted length value to limit copying of data from kernel memory, which allows local users to obtain sensitive information via a crafted SCTP_HMAC_IDENT IOCTL request involving the sctp_getsockopt function.

CVE-Informationen

EPSS

EPSS ist ein Bewertungsmodell, das die Wahrscheinlichkeit vorhersagt, dass eine Schwachstelle ausgenutzt wird.

EPSS-Score

Das EPSS-Modell liefert einen Wahrscheinlichkeitswert zwischen 0 und 1 (0 und 100%). Je höher der Score, desto größer die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt wird.

EPSS-Perzentil

Das Perzentil wird verwendet, um CVEs nach ihrem EPSS-Score zu ranken. Ein CVE im 95. Perzentil gemäß seinem EPSS-Score ist beispielsweise mit größerer Wahrscheinlichkeit ausnutzbar als 95% der anderen CVEs. Das Perzentil dient somit zum Vergleich des EPSS-Scores eines CVEs mit dem anderer CVEs.

EPSS First.org

Exploit-Informationen

Exploit Database EDB-ID : 7618

Veröffentlichungsdatum : 2008-12-28 23h00 +00:00
Autor : Jon Oberheide
EDB-Verifiziert : Yes

Products Mentioned

Configuraton 0

Linux>>Linux_kernel >> Version To (including) 2.6.25.14

Linux>>Linux_kernel >> Version 2.2.27

Linux>>Linux_kernel >> Version 2.4.36

Linux>>Linux_kernel >> Version 2.4.36.1

Linux>>Linux_kernel >> Version 2.4.36.2

Linux>>Linux_kernel >> Version 2.4.36.3

Linux>>Linux_kernel >> Version 2.4.36.4

Linux>>Linux_kernel >> Version 2.4.36.5

Linux>>Linux_kernel >> Version 2.4.36.6

Linux>>Linux_kernel >> Version 2.6

Linux>>Linux_kernel >> Version 2.6.18

Linux>>Linux_kernel >> Version 2.6.19.4

Linux>>Linux_kernel >> Version 2.6.19.5

Linux>>Linux_kernel >> Version 2.6.19.6

Linux>>Linux_kernel >> Version 2.6.19.7

Linux>>Linux_kernel >> Version 2.6.20.16

Linux>>Linux_kernel >> Version 2.6.20.17

Linux>>Linux_kernel >> Version 2.6.20.18

Linux>>Linux_kernel >> Version 2.6.20.19

Linux>>Linux_kernel >> Version 2.6.20.20

Linux>>Linux_kernel >> Version 2.6.20.21

Linux>>Linux_kernel >> Version 2.6.21.5

Linux>>Linux_kernel >> Version 2.6.21.6

Linux>>Linux_kernel >> Version 2.6.21.7

Linux>>Linux_kernel >> Version 2.6.22

Linux>>Linux_kernel >> Version 2.6.22.2

Linux>>Linux_kernel >> Version 2.6.22.8

Linux>>Linux_kernel >> Version 2.6.22.9

Linux>>Linux_kernel >> Version 2.6.22.10

Linux>>Linux_kernel >> Version 2.6.22.11

Linux>>Linux_kernel >> Version 2.6.22.12

Linux>>Linux_kernel >> Version 2.6.22.13

Linux>>Linux_kernel >> Version 2.6.22.14

Linux>>Linux_kernel >> Version 2.6.22.15

Linux>>Linux_kernel >> Version 2.6.22.17

Linux>>Linux_kernel >> Version 2.6.22.18

Linux>>Linux_kernel >> Version 2.6.22.19

Linux>>Linux_kernel >> Version 2.6.22.20

Linux>>Linux_kernel >> Version 2.6.22.21

Linux>>Linux_kernel >> Version 2.6.22.22

Linux>>Linux_kernel >> Version 2.6.22_rc1

Linux>>Linux_kernel >> Version 2.6.22_rc7

Linux>>Linux_kernel >> Version 2.6.23

Linux>>Linux_kernel >> Version 2.6.23.8

Linux>>Linux_kernel >> Version 2.6.23.9

Linux>>Linux_kernel >> Version 2.6.23.10

Linux>>Linux_kernel >> Version 2.6.23.11

Linux>>Linux_kernel >> Version 2.6.23.12

Linux>>Linux_kernel >> Version 2.6.23.13

Linux>>Linux_kernel >> Version 2.6.23.15

Linux>>Linux_kernel >> Version 2.6.23.16

Linux>>Linux_kernel >> Version 2.6.23.17

Linux>>Linux_kernel >> Version 2.6.23_rc1

Linux>>Linux_kernel >> Version 2.6.24

Linux>>Linux_kernel >> Version 2.6.24.1

Linux>>Linux_kernel >> Version 2.6.24.2

Linux>>Linux_kernel >> Version 2.6.24.3

Linux>>Linux_kernel >> Version 2.6.24.4

Linux>>Linux_kernel >> Version 2.6.24.5

Linux>>Linux_kernel >> Version 2.6.24.6

Linux>>Linux_kernel >> Version 2.6.24.7

Linux>>Linux_kernel >> Version 2.6.24_rc1

Linux>>Linux_kernel >> Version 2.6.24_rc4

Linux>>Linux_kernel >> Version 2.6.24_rc5

Linux>>Linux_kernel >> Version 2.6.25

Linux>>Linux_kernel >> Version 2.6.25.1

Linux>>Linux_kernel >> Version 2.6.25.2

Linux>>Linux_kernel >> Version 2.6.25.3

Linux>>Linux_kernel >> Version 2.6.25.4

Linux>>Linux_kernel >> Version 2.6.25.5

Linux>>Linux_kernel >> Version 2.6.25.6

Linux>>Linux_kernel >> Version 2.6.25.7

Linux>>Linux_kernel >> Version 2.6.25.8

Linux>>Linux_kernel >> Version 2.6.25.9

Linux>>Linux_kernel >> Version 2.6.25.10

Linux>>Linux_kernel >> Version 2.6.25.11

Linux>>Linux_kernel >> Version 2.6.25.12

Linux>>Linux_kernel >> Version 2.6.25.13

Linux>>Linux_kernel >> Version 2.6.25.15

Referenzen

http://www.securitytracker.com/id?1021000
Tags : vdb-entry, x_refsource_SECTRACK

http://www.trapkit.de/advisories/TKADV2008-007.txt
Tags : x_refsource_MISC

http://secunia.com/advisories/32190
Tags : third-party-advisory, x_refsource_SECUNIA

http://securityreason.com/securityalert/4266
Tags : third-party-advisory, x_refsource_SREASON

http://www.debian.org/security/2008/dsa-1655
Tags : vendor-advisory, x_refsource_DEBIAN

http://secunia.com/advisories/32393
Tags : third-party-advisory, x_refsource_SECUNIA

https://www.exploit-db.com/exploits/7618
Tags : exploit, x_refsource_EXPLOIT-DB

http://www.securityfocus.com/bid/31121
Tags : vdb-entry, x_refsource_BID

http://www.ubuntu.com/usn/usn-659-1
Tags : vendor-advisory, x_refsource_UBUNTU

http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git%3Ba=commit%3Bh=d97240552cd98c4b07322f30f66fd9c3ba4171de
Tags : x_refsource_CONFIRM

http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00010.html
Tags : vendor-advisory, x_refsource_SUSE

http://www.redhat.com/support/errata/RHSA-2008-0857.html
Tags : vendor-advisory, x_refsource_REDHAT

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.4
Tags : x_refsource_CONFIRM

https://exchange.xforce.ibmcloud.com/vulnerabilities/45188
Tags : vdb-entry, x_refsource_XF

http://www.securityfocus.com/archive/1/496256/100/0/threaded
Tags : mailing-list, x_refsource_BUGTRAQ

http://secunia.com/advisories/32315
Tags : third-party-advisory, x_refsource_SECUNIA

http://www.openwall.com/lists/oss-security/2008/09/26/6
Tags : mailing-list, x_refsource_MLIST

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	3.22%	–	–
2022-02-13	–	–	3.22%	–	–
2022-04-03	–	–	3.22%	–	–
2022-09-18	–	–	3.22%	–	–
2023-03-12	–	–	–	0.04%	–
2023-05-21	–	–	–	0.04%	–
2023-05-28	–	–	–	0.04%	–
2023-07-16	–	–	–	0.04%	–
2023-07-23	–	–	–	0.04%	–
2023-09-17	–	–	–	0.04%	–
2023-12-03	–	–	–	0.04%	–
2024-03-17	–	–	–	0.04%	–
2024-06-02	–	–	–	0.04%	–
2024-06-23	–	–	–	0.04%	–
2024-08-04	–	–	–	0.04%	–
2024-08-11	–	–	–	0.04%	–
2024-11-17	–	–	–	0.04%	–
2025-01-19	–	–	–	0.04%	–
2025-02-16	–	–	–	0.04%	–
2025-02-16	–	–	–	0.04%	–
2025-03-18	–	–	–	–	0.18%
2025-03-30	–	–	–	–	0.18%
2025-04-15	–	–	–	–	0.18%
2025-11-06	–	–	–	–	0.19%
2025-11-18	–	–	–	–	0.19%
2025-11-21	–	–	–	–	0.19%

Date	Percentile
2022-02-06	65%
2022-02-13	66%
2022-04-03	83%
2022-09-18	84%
2023-03-12	8%
2023-05-21	9%
2023-05-28	8%
2023-07-16	9%
2023-07-23	8%
2023-09-17	9%
2023-12-03	8%
2024-03-17	9%
2024-06-02	1%
2024-06-23	11%
2024-08-04	1%
2024-08-11	11%
2024-11-17	12%
2025-01-19	12%
2025-02-16	13%
2025-02-16	13%
2025-03-18	37%
2025-03-30	36%
2025-04-15	4%
2025-11-06	41%
2025-11-18	36%
2025-11-21	41%

CVE-2008-4113

CVE-Beschreibungen

CVE-Informationen

Verwandte Schwachstellen

Metriken

EPSS

EPSS-Score

EPSS-Perzentil

Exploit-Informationen

Exploit Database EDB-ID : 7618

Products Mentioned

Configuraton 0

Referenzen

CVE-2008-4113 : Details

CVE-2008-4113

CVE-Beschreibungen

CVE-Informationen

Verwandte Schwachstellen

Metriken

EPSS

EPSS-Score

EPSS-Perzentil

Exploit-Informationen

Exploit Database EDB-ID : 7618

Products Mentioned

Configuraton 0

Referenzen