Linux Kernel يصل إلى2.6.21 الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.9$0-$5k0.00

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel يصل إلى2.6.21. الثغرة الأمنية أثرت على دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم أكتشافها بتاريخ02/09/2007. المشكلة تم نشرها بتاريخ 26/09/2007 بواسطة Oliver مع SuSE.de (Website). يمكن تحميل الاستشارة من هنا marc.info.

الثغرة الأمنية هذه تم تسميتهاCVE-2007-5093. تمت إحالة الـ سي في أي26/09/2007. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة24 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67762(Oracle Linux 4 : kernel (ELSA-2008-0972)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. الملحق يعمل بحسب الصنفl. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117311 (CentOS Security Update for Kernel (CESA-2008:0275)).

تحديث النسخة إلى إصدار2.6.22 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 سنوات بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 25504), X-Force (46781), Secunia (SA26994), Vulnerability Center (SBV-16282) , Tenable (67762).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB درجة الميتا الوقتية: 4.9

VulDB الدرجة الأساسية: 5.1
VulDB الدرجة الوقتية: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: نعم
عن بعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 67762
Nessus الأسم: Oracle Linux 4 : kernel (ELSA-2008-0972)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58641
OpenVAS الأسم: Debian Security Advisory DSA 1381-1 (linux-2.6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Kernel 2.6.22

التسلسل زمنيالمعلومات

31/08/2007 🔍
31/08/2007 +0 أيام 🔍
02/09/2007 +2 أيام 🔍
26/09/2007 +24 أيام 🔍
26/09/2007 +0 أيام 🔍
26/09/2007 +0 أيام 🔍
03/10/2007 +7 أيام 🔍
08/10/2007 +5 أيام 🔍
20/11/2008 +409 أيام 🔍
12/07/2013 +1695 أيام 🔍
16/03/2015 +612 أيام 🔍
27/07/2019 +1594 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشاري: marc.info
باحث: Oliver
منظمة: SuSE.de
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2007-5093 (🔍)
OVAL: 🔍

X-Force: 46781
Vulnerability Center: 16282 - Linux Kernel Philips USB Webcam Vulnerability Allows User-Assisted Attackers to Cause DoS, Medium
SecurityFocus: 25504 - Linux Kernel USB PWC Driver Local Denial Of Service Vulnerability
Secunia: 26994
OSVDB: 39233 - Linux - Kernel - USB PWC Driver - Local Denial Of Service Issue

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 16/03/2015 12:18
تم التحديث: 27/07/2019 10:25
التغييرات: 16/03/2015 12:18 (83), 27/07/2019 10:25 (4)
كامل: 🔍
Cache ID: 18:50D:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!