Linux Kernel حتى 4.11.1 IPX Interface net/ipx/af_ipx.c ipxitf_ioctl IOCTL Call تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel حتى 4.11.1. المشكلة أثرت على الدالة ipxitf_ioctl من الملف net/ipx/af_ipx.c من العنصر IPX Interface. عند التلاعب في إطار IOCTL Call ينتج تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2017-7487. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يتوفر أي استغلال.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Linux Kernel حتى 4.11.1. المشكلة أثرت على الدالة ipxitf_ioctl من الملف net/ipx/af_ipx.c من العنصر IPX Interface. عند التلاعب في إطار IOCTL Call ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-416. تم اكتشاف الخلل بتاريخ 03/05/2017. تم نشر الضعف 14/05/2017 بواسطة Li Qiang مع Qihoo 360 كـ GIT Commit (GIT Repository). يمكن تحميل الاستشارة من هنا git.kernel.org.
تم تسمية الثغرة بأسمCVE-2017-7487. تم تخصيص CVE في 05/04/2017. يستلزم الهجوم أن يتم على الجهاز نفسه. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 11 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 100332. تم إسناده إلى عائلة Fedora Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق176063 (Debian Security Update for Linux Kernel (DSA 3886-1) (Stack Clash)).
التحديث متوفر للتنزيل على git.kernel.org. يُفضل تثبيت تحديث لحل هذه المشكلة. تم توفير إجراء وقائي محتمل 2 أسابيع بعد إعلان الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 98439) , Tenable (100332).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100332
Nessus الأسم: Fedora 25 : kernel (2017-466d902289)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for kernel FEDORA-2017-e75602d3ed
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.kernel.org
الجدول الزمني
05/04/2017 🔍03/05/2017 🔍
12/05/2017 🔍
14/05/2017 🔍
14/05/2017 🔍
16/05/2017 🔍
22/05/2017 🔍
23/05/2017 🔍
06/12/2022 🔍
المصادر
المجهز: kernel.orgاستشارة: FEDORA-2017-466d902289
باحث: Li Qiang
منظمة: Qihoo 360
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2017-7487 (🔍)
GCVE (CVE): GCVE-0-2017-7487
GCVE (VulDB): GCVE-100-101233
OVAL: 🔍
SecurityFocus: 98439
OSVDB: - CVE-2017-7487 - Linux - Use-After-Free Issue
SecurityTracker: 1039237
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/05/2017 03:51 AMتم التحديث: 06/12/2022 01:23 PM
التغييرات: 16/05/2017 03:51 AM (83), 26/09/2020 02:43 PM (8), 23/12/2020 02:42 PM (2), 06/12/2022 01:17 PM (3), 06/12/2022 01:23 PM (1)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق