| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel. المشكلة أثرت على دالة غير معروفة من الملف netdevice.h. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. قد تم عرض المشكلة في01/08/2010. المشكلة تم نشرها بتاريخ 10/09/2014 بواسطة Prasad J Pandit كـ GIT Commit (GIT Repository). يمكن تحميل الاستشارة من هنا git.kernel.org.
تم تسمية الثغرة بأسمCVE-2014-3535. تمت إحالة الـ سي في أي14/05/2014. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة1501 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان78578(Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2014-3081)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةOracle Linux Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122632 (Red Hat Update for Kernel (RHSA-2014:1167)).
تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 69721), X-Force (95880), SecurityTracker (ID 1030830), Vulnerability Center (SBV-46084) , Tenable (78578).
منتج
النوع
المجهز
الأسم
النسخة
- 2.6.35
- 2.6.35.1
- 2.6.35.2
- 2.6.35.3
- 2.6.35.4
- 2.6.35.5
- 2.6.35.6
- 2.6.35.7
- 2.6.35.8
- 2.6.35.9
- 2.6.35.10
- 2.6.35.11
- 2.6.35.12
- 2.6.35.13
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.2VulDB درجة الميتا الوقتية: 5.4
VulDB الدرجة الأساسية: 6.2
VulDB الدرجة الوقتية: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 78578
Nessus الأسم: Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2014-3081)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS الأسم: Oracle Linux Local Check: ELSA-2014-3086
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: باتشالحالة: 🔍
زمن الهجوم الفوري: 🔍
باتش: 256df2f3879efdb2e9808bdb1b54b16fbb11fa38
التسلسل زمني
01/08/2010 🔍14/05/2014 🔍
09/09/2014 🔍
09/09/2014 🔍
10/09/2014 🔍
10/09/2014 🔍
11/09/2014 🔍
11/09/2014 🔍
28/09/2014 🔍
20/10/2014 🔍
15/02/2022 🔍
المصادر
المجهز: kernel.orgاستشاري: 256df2f3879efdb2e9808bdb1b54b16fbb11fa38
باحث: Prasad J Pandit
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3535 (🔍)
OVAL: 🔍
X-Force: 95880 - Linux Kernel netdevice.h denial of service, Medium Risk
SecurityTracker: 1030830 - Linux Kernel Logging Null Pointer Dereference Lets Remote Users Deny Service
Vulnerability Center: 46084 - Linux Kernel Remote DoS due to \x27netdevice.h\x27 NULL Pointer Dereference, High
SecurityFocus: 69721 - Linux Kernel 'netdevice.h' NULL Pointer Dereference Denial of Service Vulnerability
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 11/09/2014 16:28تم التحديث: 15/02/2022 22:28
التغييرات: 11/09/2014 16:28 (82), 06/06/2017 08:23 (5), 15/02/2022 22:16 (5), 15/02/2022 22:28 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق