GNU C Library __vsyslog_internal تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.8$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في GNU C Library. تتأثر الوظيفة __vsyslog_internal. عند التلاعب ينتج تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2023-6246. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في GNU C Library. تتأثر الوظيفة __vsyslog_internal. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-122. المشكلة تم نشرها بتاريخ 31/01/2024. الاستشارة متوفرة هنا bugzilla.redhat.com.

يتم تداول هذه الثغرة تحت اسم CVE-2023-6246. حدث تعيين CVE في 21/11/2023. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 239976.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (239976).

متأثر

  • Ubuntu Linux
  • Gentoo Linux
  • Siemens SIMATIC S7
  • Open Source GNU libc
  • Dell Avamar
  • Dell integrated Dell Remote Access Controller

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.8
VulDB الدرجة المؤقتة للميتا: 7.8

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CNA الدرجة الأساسية: 8.4
CNA متجه (Red Hat, Inc.): 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 239976
Nessus الأسم: TencentOS Server 4: glibc (TSSA-2024:0581)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

21/11/2023 🔍
31/01/2024 +71 أيام 🔍
31/01/2024 +0 أيام 🔍
01/09/2025 +579 أيام 🔍

المصادرالمعلومات

المجهز: gnu.org

استشارة: 176931
الحالة: غير معرفة

CVE: CVE-2023-6246 (🔍)
GCVE (CVE): GCVE-0-2023-6246
GCVE (VulDB): GCVE-100-252436
CERT Bund: WID-SEC-2024-0246 - GNU libc: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 31/01/2024 01:47 AM
تم التحديث: 01/09/2025 05:40 PM
التغييرات: 31/01/2024 01:47 AM (37), 22/02/2024 10:00 AM (2), 22/02/2024 10:04 AM (21), 17/06/2025 08:34 PM (17), 01/09/2025 05:40 PM (7)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

 Anonymous User (+0)
2 سنوات منذ
Good morning,
Why is the attack vector Network since the vulnerability cannot be activated remotely and it is an LPE? The program that calls the syslog() function must have a very long name (argv [0]) or identifier (ident). A remote attacker has no control over these parameters.
Thanks for the support.
Best Regards.
TEAM CERT
 VulDB Community Team2 سنوات منذ
Qualys' statement is unclear whether it affects local scenarios only. We assume that network software using glibc might be affected as well.

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!