Linux Kernel حتى 3.2.29 الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.1	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel. تتأثر الوظيفة $software_function. عند التلاعب ينتج الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2012-3412. بالإضافة إلى ذلك، يتوفر استغلال.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Linux Kernel. تتأثر الوظيفة $software_function. عند التلاعب ينتج الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. المشكلة تم نشرها بتاريخ 03/10/2012 (موقع إلكتروني). الاستشارة متوفرة هنا suse.com.

يتم تداول هذه الثغرة تحت اسم CVE-2012-3412. تم تخصيص CVE في 14/06/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 68684. تم إسناده إلى عائلة Oracle Linux Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق166783 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0287-1)).

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 54702), Secunia (SA50633), Vulnerability Center (SBV-35786) , Tenable (68684).

منتجالمعلومات

النوع

• Operating System

المجهز

• Linux

الأسم

• Kernel

النسخة

• 3.2
• 3.2.1
• 3.2.3
• 3.2.4
• 3.2.5
• 3.2.6
• 3.2.7
• 3.2.8
• 3.2.9
• 3.2.10
• 3.2.11
• 3.2.12
• 3.2.13
• 3.2.14
• 3.2.15
• 3.2.16
• 3.2.17
• 3.2.18
• 3.2.19
• 3.2.20
• 3.2.21
• 3.2.22
• 3.2.23
• 3.2.24
• 3.2.25
• 3.2.26
• 3.2.27
• 3.2.28
• 3.2.29

الرخصة

• مفتوح المصدر

موقع إلكتروني

• المجهز: https://www.kernel.org/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 7.1

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 68684
Nessus الأسم: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2039)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 881511
OpenVAS الأسم: CentOS Update for kernel CESA-2012:1323 centos5
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: github.com
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

الجدول الزمنيالمعلومات

14/06/2012 🔍
26/07/2012 +42 أيام 🔍
01/08/2012 +6 أيام 🔍
02/08/2012 +1 أيام 🔍
20/09/2012 +49 أيام 🔍
03/10/2012 +13 أيام 🔍
03/10/2012 +0 أيام 🔍
12/07/2013 +282 أيام 🔍
24/03/2015 +620 أيام 🔍
14/12/2021 +2457 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: USN-1567-1
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2012-3412 (🔍)
GCVE (CVE): GCVE-0-2012-3412
GCVE (VulDB): GCVE-100-62533

OVAL: 🔍

SecurityFocus: 54702 - Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
Secunia: 50633 - Ubuntu update for kernel, Less Critical
Vulnerability Center: 35786 - Linux Kernel <3.2.30 Remote DoS Vulnerability in SFC Driver, High

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 24/03/2015 12:22 PM
تم التحديث: 14/12/2021 04:36 PM
التغييرات: 24/03/2015 12:22 PM (63), 15/04/2017 04:11 PM (18), 14/12/2021 04:28 PM (4), 14/12/2021 04:36 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!