Linux Kernel قبل 3.11.2 picolcd HID Driver hid-picolcd_core.c CONFIG_HID_PICOLCD تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.9$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف drivers/hid/hid-picolcd_core.c من العنصر picolcd HID Driver. عند التلاعب بالوسيط CONFIG_HID_PICOLCD ينتج تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2013-2899. لا يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف drivers/hid/hid-picolcd_core.c من العنصر picolcd HID Driver. عند التلاعب بالوسيط CONFIG_HID_PICOLCD ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الإعلان عن الثغرة 28/08/2013 من قبل Kees Cook من خلال Google Inc. تحت Linux HID security flaws كنوع Mailinglist Post (oss-sec). يمكن عرض الاستشارة من هنا seclists.org.

أسم الثغرة الأمنية هوCVE-2013-2899. تم تخصيص CVE في 11/04/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 69910. ينتمي إلى عائلة Fedora Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167699 (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2015:0481-1) - (Deprecated)).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.11.2. أسم الباتش التصحيحي هوPATCH 13/14. يمكنك تنزيل التصحيح من marc.info. يُفضل تثبيت تحديث لحل هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62046), Vulnerability Center (SBV-41290) , Tenable (69910).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.1
VulDB الدرجة المؤقتة للميتا: 4.9

VulDB الدرجة الأساسية: 5.1
VulDB الدرجة المؤقتة: 4.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 69910
Nessus الأسم: Fedora 18 : kernel-3.10.11-100.fc18 (2013-16336)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 866896
OpenVAS الأسم: Fedora Update for kernel FEDORA-2013-16336
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Kernel 3.11.2
تصحيح: PATCH 13/14

الجدول الزمنيالمعلومات

11/04/2013 🔍
28/08/2013 +139 أيام 🔍
28/08/2013 +0 أيام 🔍
29/08/2013 +1 أيام 🔍
29/08/2013 +0 أيام 🔍
01/09/2013 +3 أيام 🔍
04/09/2013 +3 أيام 🔍
16/09/2013 +12 أيام 🔍
21/05/2021 +2804 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: Linux HID security flaws
باحث: Kees Cook
منظمة: Google Inc.
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2013-2899 (🔍)
GCVE (CVE): GCVE-0-2013-2899
GCVE (VulDB): GCVE-100-10108

OVAL: 🔍

SecurityFocus: 62046 - Linux Kernel CVE-2013-2899 NULL Pointer Dereference Denial of Service Vulnerability
OSVDB: 96768
Vulnerability Center: 41290 - Linux Kernel 3.3.5 and Earlier Local DoS or Code Execution Vulnerability due to Null Pointer Dereference in picolcd_core HID Driver (CVE-2013-2899), High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 04/09/2013 10:30 AM
تم التحديث: 21/05/2021 09:32 PM
التغييرات: 04/09/2013 10:30 AM (79), 10/05/2017 09:03 AM (4), 21/05/2021 09:32 PM (3)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!