util-linux يصل إلى2.37.1 /proc/sysvipc/sem تلف الذاكرة

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.0$0-$5k0.00
تم التعرف على ثغرة أمنية في util-linux يصل إلى2.37.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف /proc/sysvipc/sem. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-190. الـ سي في أي تُلخص:
An integer overflow in util-linux through 2.37.1 can potentially cause a buffer overflow if an attacker were able to use system resources in a way that leads to a large number in the /proc/sysvipc/sem file.
المشكلة تم الافصاح عنها بتاريخ 30/07/2021. يمكن قراءة الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2021-37600. تمت إحالة الـ سي في أي28/07/2021. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

منتجالمعلوماتتعديل

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 6.3
VulDB درجة الميتا الوقتية: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.0
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة الوقتية: 🔒
VulDB الاعتمادية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: تلف الذاكرة
CWE: CWE-190
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: باتش
الحالة: 🔍

زمن الهجوم الفوري: 🔒

باتش: github.com

التسلسل زمنيالمعلوماتتعديل

28/07/2021 تمت إحالة الـ CVE
30/07/2021 +2 أيام تم الافصاح عن الاستشارة
30/07/2021 +0 أيام تم انشاء المداخلة في VulDB
06/08/2021 +7 أيام آخر تحديث في VulDB

المصادرالمعلوماتتعديل

استشاري: github.com
الحالة: مؤكد

CVE: CVE-2021-37600 (🔒)

ادخالالمعلوماتتعديل

تم الانشاء: 30/07/2021 19:55
تم التحديث: 06/08/2021 02:30
التغييرات: (2) source_cve_assigned source_cve_nvd_summary
كامل: 🔍

التعليقات

Do you know our Splunk app?

Download it now for free!