Linux Kernel حتى 6.7-rc1 Netfilter nft_byteorder.c nft_byteorder_eval تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.2$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 6.7-rc1. تتعلق المشكلة بوظيفة غير معروفة في الملف net/netfilter/nft_byteorder.c في المكون Netfilter. عند التلاعب ينتج تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2024-0607. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Linux Kernel حتى 6.7-rc1. تتعلق المشكلة بوظيفة غير معروفة في الملف net/netfilter/nft_byteorder.c في المكون Netfilter. عند التلاعب ينتج تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 17/01/2024. يمكنك تنزيل التنبيه من bugzilla.redhat.com.

تحمل هذه الثغرة المعرف CVE-2024-0607. تم تخصيص CVE في 16/01/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 227880.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 6.7-rc2. يمكنك تنزيل الإصدار المحدث من github.com. أسم الباتش التصحيحي هوc301f0981fdd3fd1ffac6836b423c4d7a8e0eb63. يمكنك تنزيل التصحيح من github.com. يُفضل ترقية المكون المصاب.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (227880).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.2
VulDB الدرجة المؤقتة للميتا: 6.2

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.6
NVD متجه: 🔍

CNA الدرجة الأساسية: 6.6
CNA متجه (Red Hat, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 227880
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2024-0607

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.7-rc2
تصحيح: c301f0981fdd3fd1ffac6836b423c4d7a8e0eb63

الجدول الزمنيالمعلومات

16/01/2024 🔍
17/01/2024 +1 أيام 🔍
17/01/2024 +0 أيام 🔍
06/03/2025 +414 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: c301f0981fdd3fd1ffac6836b423c4d7a8e0eb63
الحالة: مؤكد

CVE: CVE-2024-0607 (🔍)
GCVE (CVE): GCVE-0-2024-0607
GCVE (VulDB): GCVE-100-251368

إدخالالمعلومات

تم الإنشاء: 17/01/2024 09:37 AM
تم التحديث: 06/03/2025 05:18 AM
التغييرات: 17/01/2024 09:37 AM (45), 10/02/2024 04:51 PM (2), 10/02/2024 04:59 PM (12), 26/06/2024 01:39 AM (26), 06/03/2025 05:18 AM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!