Linux Kernel حتى 3.13 Long Packet drivers/vhost/net.c handle_rx تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 3.2/3.4/3.10/3.12/3.13. تتأثر الوظيفة handle_rx من الملف drivers/vhost/net.c من المكون Long Packet Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات.
يتم تداول هذه الثغرة تحت اسم CVE-2014-0077. لا يتوفر أي استغلال.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel 3.2/3.4/3.10/3.12/3.13. تتأثر الوظيفة handle_rx من الملف drivers/vhost/net.c من المكون Long Packet Handler. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-787. المشكلة تم نشرها بتاريخ 04/04/2014 بواسطة Michael S. Tsirkin مع Red Hat كـ Bug 1064440 كـ Bug Report (Bugzilla). الاستشارة متوفرة هنا bugzilla.redhat.com.
يتم تداول هذه الثغرة تحت اسم CVE-2014-0077. تم تخصيص CVE في 03/12/2013. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 74214. أنها مصنفة إلى عائلةUbuntu Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350400 (Amazon Linux Security Advisory for kernel: ALAS-2014-328).
يُفضل ترقية المكون المصاب.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 66678), X-Force (92332), Secunia (SA57740), Vulnerability Center (SBV-43927) , Tenable (74214).
غير متأثر
- Red Hat Enterprise Linux 5
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.2
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 74214
Nessus الأسم: Ubuntu 14.04 LTS : linux vulnerabilities (USN-2226-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 881932
OpenVAS الأسم: CentOS Update for kernel CESA-2014:0475 centos6
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
03/12/2013 🔍27/03/2014 🔍
27/03/2014 🔍
04/04/2014 🔍
08/04/2014 🔍
08/04/2014 🔍
09/04/2014 🔍
14/04/2014 🔍
28/05/2014 🔍
10/05/2026 🔍
المصادر
المجهز: kernel.orgاستشارة: Bug 1064440
باحث: Michael S. Tsirkin
منظمة: Red Hat
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-0077 (🔍)
GCVE (CVE): GCVE-0-2014-0077
GCVE (VulDB): GCVE-100-12833
OVAL: 🔍
X-Force: 92332 - Linux Kernel handle_rx() privilege escalation, High Risk
SecurityFocus: 66678 - Linux Kernel 'handle_rx()' Function Denial of Service Vulnerability
Secunia: 57740 - Linux Kernel "handle_rx()" Privilege Escalation Vulnerability, Less Critical
Vulnerability Center: 43927 - Linux Kernel Remote DoS and Memory Corruption in vhost-net handle_rx(), Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 09/04/2014 11:02 AMتم التحديث: 10/05/2026 03:13 PM
التغييرات: 09/04/2014 11:02 AM (85), 24/05/2017 11:32 AM (4), 16/06/2021 04:00 PM (3), 10/05/2026 03:13 PM (17)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق