| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في libvirt. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر RPC Library API. عند التلاعب بالوسيط g_new0 ينتج الحرمان من الخدمة. أسم الثغرة الأمنية هوCVE-2024-2494. لا يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في libvirt. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر RPC Library API. عند التلاعب بالوسيط g_new0 ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-770. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا bugzilla.redhat.com.
أسم الثغرة الأمنية هوCVE-2024-2494. تم إصدار CVE في 15/03/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 211542.
يمكنك تنزيل التصحيح من lists.libvirt.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (211542).
منتج
النوع
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.8
VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 6.2
CNA متجه (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 211542
Nessus الأسم: Oracle Linux 9 : libvirt (ELSA-2024-9128)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: lists.libvirt.org
الجدول الزمني
15/03/2024 🔍21/03/2024 🔍
21/03/2024 🔍
02/08/2025 🔍
المصادر
استشارة: RHSA-2024:2560الحالة: مؤكد
CVE: CVE-2024-2494 (🔍)
GCVE (CVE): GCVE-0-2024-2494
GCVE (VulDB): GCVE-100-257572
EUVD: 🔍
إدخال
تم الإنشاء: 21/03/2024 01:05 PMتم التحديث: 02/08/2025 06:24 PM
التغييرات: 21/03/2024 01:05 PM (52), 03/05/2024 08:50 AM (2), 03/05/2024 08:55 AM (12), 11/06/2024 01:10 PM (1), 20/11/2024 04:09 AM (3), 02/08/2025 06:24 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق