| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Linux Kernel 2.6.23. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة SendReceive من العنصر CIFS. تؤدي عملية التلاعب إلى تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2007-5904. لا يوجد أي استغلال متوفر.
يوصى بإيقاف تشغيل المكون المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في Linux Kernel 2.6.23. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة SendReceive من العنصر CIFS. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 09/10/2007. تم اكتشاف الخلل بتاريخ 08/11/2007. تم الإعلان عن الثغرة 14/11/2007 من قبل Przemyslaw Wegrzyn كنوع GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.kernel.org.
أسم الثغرة الأمنية هوCVE-2007-5904. تم تخصيص CVE في 09/11/2007. يوجد شرح تقني متاح. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد أي استغلال متوفر.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 31 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 67665. تم تصنيفه ضمن عائلة Oracle Linux Local Security Checks. يعمل المكون الإضافي في سياق النوع l. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165673 (SUSE Enterprise Linux Security Update Linux Kernel Security Problems (SUSE-SA:2008:013)).
يتوفر تصحيح الثغرة على git.kernel.org. يوصى بإيقاف تشغيل المكون المتأثر. تم نشر إجراء تخفيف محتمل 5 أشهر بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26438), X-Force (38450), Secunia (SA29387), SecurityTracker (ID 1019612) , Vulnerability Center (SBV-17001).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: جزئي
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67665
Nessus الأسم: Oracle Linux 4 : kernel (ELSA-2008-0167)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60011
OpenVAS الأسم: Debian Security Advisory DSA 1428-2 (linux-2.6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تعطيلالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.kernel.org
الجدول الزمني
09/10/2007 🔍08/11/2007 🔍
09/11/2007 🔍
09/11/2007 🔍
09/11/2007 🔍
14/11/2007 🔍
14/11/2007 🔍
14/11/2007 🔍
03/12/2007 🔍
06/12/2007 🔍
14/03/2008 🔍
14/03/2008 🔍
14/03/2008 🔍
12/07/2013 🔍
01/08/2019 🔍
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
باحث: Przemyslaw Wegrzyn
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-5904 (🔍)
GCVE (CVE): GCVE-0-2007-5904
GCVE (VulDB): GCVE-100-3458
OVAL: 🔍
X-Force: 38450 - Linux kernel CIFS VFS SendReceive() buffer overflow, High Risk
SecurityFocus: 26438 - Linux Kernel CIFS Transport.C Remote Buffer Overflow Vulnerability
Secunia: 29387 - Red Hat update for kernel, Less Critical
OSVDB: 39238 - Linux Kernel CIFS VFS SendReceive() Function SMB Response Remote Overflow
SecurityTracker: 1019612
Vulnerability Center: 17001 - Linux Kernel CIFS VFS Buffer Overflows Allow Remote Attacker to Execute Code and Cause DoS via SMB, High
Vupen: ADV-2007-3860
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 03/12/2007 01:49 PMتم التحديث: 01/08/2019 09:32 AM
التغييرات: 03/12/2007 01:49 PM (106), 01/08/2019 09:32 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق