Linux Kernel 2.6.23 CIFS SendReceive تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel 2.6.23. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة SendReceive من العنصر CIFS. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2007-5904. لا يوجد أي استغلال متوفر. يوصى بإيقاف تشغيل المكون المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel 2.6.23. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة SendReceive من العنصر CIFS. تؤدي عملية التلاعب إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم الابلاغ عن المشكلة بـ 09/10/2007. تم اكتشاف الخلل بتاريخ 08/11/2007. تم الإعلان عن الثغرة 14/11/2007 من قبل Przemyslaw Wegrzyn كنوع GIT Commit (GIT Repository). يمكن عرض الاستشارة من هنا git.kernel.org.

أسم الثغرة الأمنية هوCVE-2007-5904. تم تخصيص CVE في 09/11/2007. يوجد شرح تقني متاح. مستوى شهرة هذه الثغرة يتجاوز المتوسط. لا يوجد أي استغلال متوفر.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 31 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 67665. تم تصنيفه ضمن عائلة Oracle Linux Local Security Checks. يعمل المكون الإضافي في سياق النوع l. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق165673 (SUSE Enterprise Linux Security Update Linux Kernel Security Problems (SUSE-SA:2008:013)).

يتوفر تصحيح الثغرة على git.kernel.org. يوصى بإيقاف تشغيل المكون المتأثر. تم نشر إجراء تخفيف محتمل 5 أشهر بعد الكشف عن الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26438), X-Force (38450), Secunia (SA29387), SecurityTracker (ID 1019612) , Vulnerability Center (SBV-17001).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 67665
Nessus الأسم: Oracle Linux 4 : kernel (ELSA-2008-0167)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60011
OpenVAS الأسم: Debian Security Advisory DSA 1428-2 (linux-2.6)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تعطيل
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: git.kernel.org

الجدول الزمنيالمعلومات

09/10/2007 🔍
08/11/2007 +30 أيام 🔍
09/11/2007 +1 أيام 🔍
09/11/2007 +0 أيام 🔍
09/11/2007 +0 أيام 🔍
14/11/2007 +5 أيام 🔍
14/11/2007 +0 أيام 🔍
14/11/2007 +0 أيام 🔍
03/12/2007 +18 أيام 🔍
06/12/2007 +3 أيام 🔍
14/03/2008 +99 أيام 🔍
14/03/2008 +0 أيام 🔍
14/03/2008 +0 أيام 🔍
12/07/2013 +1946 أيام 🔍
01/08/2019 +2211 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
باحث: Przemyslaw Wegrzyn
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2007-5904 (🔍)
GCVE (CVE): GCVE-0-2007-5904
GCVE (VulDB): GCVE-100-3458

OVAL: 🔍

X-Force: 38450 - Linux kernel CIFS VFS SendReceive() buffer overflow, High Risk
SecurityFocus: 26438 - Linux Kernel CIFS Transport.C Remote Buffer Overflow Vulnerability
Secunia: 29387 - Red Hat update for kernel, Less Critical
OSVDB: 39238 - Linux Kernel CIFS VFS SendReceive() Function SMB Response Remote Overflow
SecurityTracker: 1019612
Vulnerability Center: 17001 - Linux Kernel CIFS VFS Buffer Overflows Allow Remote Attacker to Execute Code and Cause DoS via SMB, High
Vupen: ADV-2007-3860

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 03/12/2007 01:49 PM
تم التحديث: 01/08/2019 09:32 AM
التغييرات: 03/12/2007 01:49 PM (106), 01/08/2019 09:32 AM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!