Linux Kernel حتى 5.15.7 mma8452 iio_trigger_put تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.7$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.15.7. تتأثر الوظيفة iio_trigger_put من المكون mma8452. عند التلاعب ينتج تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2021-47500. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 5.15.7. تتأثر الوظيفة iio_trigger_put من المكون mma8452. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-416. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2021-47500. تمت إحالة الـ سي في أي22/05/2024. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان235726(Ubuntu 16.04 LTS : Linux kernel vulnerabilities (USN-7506-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار4.4.295, 4.9.293, 4.14.258, 4.19.221, 5.4.165, 5.10.85 , 5.15.8 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو094d513b78b1/fb75cc4740d8/794c0898f6bf/f5deab10ced3/acf0088ac073/db12d9508536/c43517071dfc/cd0082235783. التحديث متوفر للتنزيل على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (235726).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.9
VulDB الدرجة المؤقتة للميتا: 7.7

VulDB الدرجة الأساسية: 8.0
VulDB الدرجة المؤقتة: 7.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 235726
Nessus الأسم: Ubuntu 16.04 LTS : Linux kernel vulnerabilities (USN-7506-1)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 4.4.295/4.9.293/4.14.258/4.19.221/5.4.165/5.10.85/5.15.8
تصحيح: 094d513b78b1/fb75cc4740d8/794c0898f6bf/f5deab10ced3/acf0088ac073/db12d9508536/c43517071dfc/cd0082235783

الجدول الزمنيالمعلومات

22/05/2024 🔍
24/05/2024 +2 أيام 🔍
24/05/2024 +0 أيام 🔍
13/05/2025 +354 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2021-47500 (🔍)
GCVE (CVE): GCVE-0-2021-47500
GCVE (VulDB): GCVE-100-266149

إدخالالمعلومات

تم الإنشاء: 24/05/2024 05:24 PM
تم التحديث: 13/05/2025 05:13 AM
التغييرات: 24/05/2024 05:24 PM (58), 07/01/2025 04:30 AM (13), 13/05/2025 05:13 AM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!