Linux Foundation Xen حتى 4.3.0 VIF Parser tools/libxl/libxlu_vif.c xlu_vif_parse_rate الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Linux Foundation Xen 4.2.0/4.2.1/4.2.2/4.2.3/4.3.0. تتعلق المشكلة بوظيفة غير معروفة في الملف tools/libxl/libxlu_vif.c في المكون VIF Parser. عند التلاعب ينتج الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2013-4369. لا يوجد أي استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Linux Foundation Xen 4.2.0/4.2.1/4.2.2/4.2.3/4.3.0. تتعلق المشكلة بوظيفة غير معروفة في الملف tools/libxl/libxlu_vif.c في المكون VIF Parser. عند التلاعب ينتج الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-476. المشكلة تمت مشاركتها بتاريخ 10/10/2013 بواسطة Matthew Daley and Coverty Scan كـ possible null dereference when parsing vif ratelimiting info كـ Mailinglist Post (oss-sec). يمكنك تنزيل التنبيه من seclists.org.
تحمل هذه الثغرة المعرف CVE-2013-4369. حدث تعيين CVE في 12/06/2013. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 70549. ينتمي إلى عائلة Fedora Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق166560 (SUSE Enterprise Linux Security update for Xen (SUSE-SU-2013:1774-1)).
أسم الباتش التصحيحي هوxsa68. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 62931), X-Force (87798), Vulnerability Center (SBV-42575) , Tenable (70549).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.3VulDB الدرجة المؤقتة للميتا: 3.2
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 70549
Nessus الأسم: Fedora 19 : xen-4.2.3-4.fc19 (2013-19048)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 867005
OpenVAS الأسم: Fedora Update for xen FEDORA-2013-19048
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: xsa68
الجدول الزمني
12/06/2013 🔍10/10/2013 🔍
10/10/2013 🔍
10/10/2013 🔍
10/10/2013 🔍
15/10/2013 🔍
17/10/2013 🔍
15/12/2013 🔍
26/05/2021 🔍
المصادر
المجهز: linuxfoundation.orgاستشارة: possible null dereference when parsing vif ratelimiting info
باحث: Matthew Daley, Coverty Scan
الحالة: غير معرفة
CVE: CVE-2013-4369 (🔍)
GCVE (CVE): GCVE-0-2013-4369
GCVE (VulDB): GCVE-100-10666
OVAL: 🔍
X-Force: 87798
SecurityFocus: 62931
OSVDB: 98288
Vulnerability Center: 42575 - Xen 4.2.* and 4.3.* Local Denial of Service via Use of the @ Character as the VIF Rate Configuration, Low
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 15/10/2013 10:02 AMتم التحديث: 26/05/2021 04:06 PM
التغييرات: 15/10/2013 10:02 AM (75), 17/05/2017 09:06 AM (2), 26/05/2021 04:00 PM (4), 26/05/2021 04:06 PM (1)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق