GNU C Library Environment Variable ld.so GLIBC_TUNABLES تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن GNU C Library. تتأثر وظيفة غير معروفة من الملف ld.so من المكون Environment Variable Handler. عند التلاعب بالوسيط GLIBC_TUNABLES ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2023-4911. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. أيضًا، هناك استغلال متوفر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن GNU C Library. تتأثر وظيفة غير معروفة من الملف ld.so من المكون Environment Variable Handler. عند التلاعب بالوسيط GLIBC_TUNABLES ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-120. المشكلة تم الافصاح عنها بتاريخ 04/10/2023.

تم تسجيل هذه الثغرة تحت الرمز CVE-2023-4911. تم تعيين CVE في 12/09/2023. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان236691(Alibaba Cloud Linux 3 : 0124: glibc (ALINUX3-SA-2023:0124)), يمكنك من الكشف عن وجود هذه الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (236691).

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.0
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 7.8
CNA متجه (Red Hat, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: تعرض للهجوم

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 236691
Nessus الأسم: Alibaba Cloud Linux 3 : 0124: glibc (ALINUX3-SA-2023:0124)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

12/09/2023 🔍
04/10/2023 +22 أيام 🔍
04/10/2023 +0 أيام 🔍
17/05/2025 +591 أيام 🔍

المصادرالمعلومات

المجهز: gnu.org

استشارة: RHSA-2023:5453
الحالة: مؤكد

CVE: CVE-2023-4911 (🔍)
GCVE (CVE): GCVE-0-2023-4911
GCVE (VulDB): GCVE-100-241210
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 04/10/2023 07:56 AM
تم التحديث: 17/05/2025 06:51 PM
التغييرات: 04/10/2023 07:56 AM (39), 04/10/2023 05:08 PM (11), 05/10/2023 01:43 PM (1), 25/10/2023 09:27 AM (2), 25/10/2023 09:29 AM (2), 30/04/2024 06:34 AM (26), 09/09/2024 10:30 PM (2), 16/09/2024 05:44 PM (12), 17/05/2025 06:51 PM (4)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

 gurjan197
(+0)
3 سنوات منذ
cvss3 score looks wrong?
 Anonymous User
(+0)
3 سنوات منذ
Goodmorning,
Could you align it with the official CPE NVD Nist dictionary "gnu:glibc" ?
We would appreciate it very much.
Best Regards,
TEAM CERT

P.S.: Also for the following more recent ones

CVE-2023-5156
CVE-2015-20109
CVE-2023-0687
CVE-2023-25139
CVE-2023-4527
CVE-2023-4806
CVE-2023-4813
 VulDB Community Team
3 سنوات منذ
Thank you, we have just aligned the CPE.

Do you want to use VulDB in your project?

Use the official API to access entries easily!