Linux Kernel حتى 2.4.26 load_elf_binary الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.2	$0-$5k	0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة في المكتبة load_elf_binary. تؤدي عملية التلاعب إلى الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2004-1234. إذا كانت القيمة A، فيجب تنفيذ الهجوم من داخل الشبكة المحلية. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة في المكتبة load_elf_binary. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. تم اكتشاف الثغرة في 23/12/2004. تم الإعلان عن الثغرة 24/12/2004 من قبل Kirill Korotaev من خلال Red Hat (موقع إلكتروني). يمكن عرض الاستشارة من هنا rhn.redhat.com.

أسم الثغرة الأمنية هوCVE-2004-1234. تم تعيين CVE في 15/12/2004. إذا كانت القيمة A، فيجب تنفيذ الهجوم من داخل الشبكة المحلية. تتوفر معلومات تقنية. شعبية هذه الثغرة أعلى من المتوسط. لا يتوفر أي استغلال.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان22609(Debian DSA-1067-1 : kernel-source-2.4.16 - several vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. أنها مصنفة إلى عائلةDebian Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l.

إذا تمت الترقية إلى الإصدار 2.4.26، يمكن معالجة هذه المشكلة. تصحيح المشكلة هذه يمكن تحميله من هنا ftp.kernel.org. يُنصح بترقية المكون المتأثر. تم توفير إجراء وقائي محتمل 2 سنوات بعد إعلان الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 12101), X-Force (18687), Secunia (SA13627), SecurityTracker (ID 1012165) , Vulnerability Center (SBV-8153).

منتجالمعلومات

النوع

• Operating System

المجهز

• Linux

الأسم

• Kernel

النسخة

• 2.4.0
• 2.4.1
• 2.4.2
• 2.4.3
• 2.4.4
• 2.4.5
• 2.4.6
• 2.4.7
• 2.4.8
• 2.4.9
• 2.4.10
• 2.4.11
• 2.4.12
• 2.4.13
• 2.4.14
• 2.4.15
• 2.4.16
• 2.4.17
• 2.4.18
• 2.4.19
• 2.4.20
• 2.4.21
• 2.4.22
• 2.4.23
• 2.4.23 Ow2
• 2.4.24
• 2.4.24 Ow1
• 2.4.25
• 2.4.26

الرخصة

• مفتوح المصدر

موقع إلكتروني

• المجهز: https://www.kernel.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.5
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 22609
Nessus الأسم: Debian DSA-1067-1 : kernel-source-2.4.16 - several vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 56784
OpenVAS الأسم: Debian Security Advisory DSA 1067-1 (kernel 2.4.16)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Kernel 2.4.26
تصحيح: ftp.kernel.org
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

10/11/2004 🔍
15/12/2004 +35 أيام 🔍
23/12/2004 +8 أيام 🔍
23/12/2004 +0 أيام 🔍
24/12/2004 +1 أيام 🔍
24/12/2004 +0 أيام 🔍
24/12/2004 +0 أيام 🔍
24/12/2004 +0 أيام 🔍
31/12/2004 +6 أيام 🔍
10/01/2005 +10 أيام 🔍
26/05/2005 +136 أيام 🔍
20/05/2006 +359 أيام 🔍
14/10/2006 +147 أيام 🔍
30/06/2019 +4642 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: rhn.redhat.com
باحث: Kirill Korotaev
منظمة: Red Hat
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2004-1234 (🔍)
GCVE (CVE): GCVE-0-2004-1234
GCVE (VulDB): GCVE-100-1085

OVAL: 🔍

X-Force: 18687 - Linux kernel load_elf_binary denial of service, Medium Risk
SecurityFocus: 12101 - Linux Kernel ELF Binary Loading Denial Of Service Vulnerability
Secunia: 13627 - Linux Kernel 32bit System Call Emulation and ELF Binary Vulnerabilities, Less Critical
OSVDB: 12589 - Linux Kernel load_elf_binary DoS
SecurityTracker: 1012165
Vulnerability Center: 8153 - DoS in Linux Kernel via load_elf_binary, Medium

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 10/01/2005 10:33 AM
تم التحديث: 30/06/2019 06:20 PM
التغييرات: 10/01/2005 10:33 AM (101), 30/06/2019 06:20 PM (3)
كامل: 🔍
Cache ID: 216:E8E:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!