1.2 CVE-2006-3118

spread utiliza un archivo temporal con un nombre de archivo estático basado en el número de puerto, que permite a los usuarios locales provocar una denegación de servicio al crear el archivo durante una condición de carrera entre las llamadas de función de desvinculación y vinculación. NOTA: spread elimina este archivo temporal antes de su uso, lo que podría causar conflictos con otros programas que usan el mismo nombre de archivo, pero este no es un problema distinto.
https://nvd.nist.gov/vuln/detail/CVE-2006-3118

Categorías

CWE-NVD-Other

Referencias

BID

18675

CONFIRM

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=375617

MISC

https://launchpad.net/distros/ubuntu/+source/spread/+bug/44171

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:canonical:spread::::::::

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea