| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel. تتأثر وظيفة غير معروفة من المكون SCTP Server. ينتج عن التلاعب حدوث الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-7841. لا يتوفر أي استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Linux Kernel. تتأثر وظيفة غير معروفة من المكون SCTP Server. ينتج عن التلاعب حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-399. المشكلة تم الافصاح عنها بتاريخ 12/11/2014 بواسطة Liu Wei مع Red Hat كـ Bug 1163087 كـ Bug Report (Bugzilla). التنبيه متاح للتنزيل عبر bugzilla.redhat.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2014-7841. تم تعيين CVE في 03/10/2014. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. تلفت النشرة الانتباه إلى:
While the INIT chunk parameter verification dissects through many things in order to detect malformed input, it misses to actually check parameters inside of parameters. E.g. RFC5061, section 4.2.4 proposes a 'set primary IP address' parameter in ASCONF, which has as a subparameter an address parameter. So an attacker may send a parameter type other than SCTP_PARAM_IPV4_ADDRESS or SCTP_PARAM_IPV6_ADDRESS, param_type2af() will subsequently return 0 and thus sctp_get_af_specific() returns NULL, too, which we then happily dereference unconditionally through af->from_addr_param().
لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان81101(Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2015-3004)), يمكنك من الكشف عن وجود هذه الثغرة. يتم تعيينه إلى العائلة Oracle Linux Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167678 (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2015:0652-1)).
يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة. سيتم إصلاح الثغرة الأمنية من خلال الأسطر التالية من الشيفرة البرمجية:
if (af == NULL) beak;
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 19367. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 71081), X-Force (98659), Secunia (SA62305), Vulnerability Center (SBV-47074) , Tenable (81101).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 81101
Nessus الأسم: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2015-3004)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 703093
OpenVAS الأسم: Debian Security Advisory DSA 3093-1 (linux - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: e40607cbe270a9e8360907cb1e62ddf0736e4864
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
Fortigate IPS: 🔍
الجدول الزمني
03/10/2014 🔍12/11/2014 🔍
13/11/2014 🔍
13/11/2014 🔍
14/11/2014 🔍
16/11/2014 🔍
29/11/2014 🔍
14/01/2015 🔍
30/01/2015 🔍
24/02/2022 🔍
المصادر
المجهز: kernel.orgاستشارة: Bug 1163087
باحث: Liu Wei
منظمة: Red Hat
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-7841 (🔍)
GCVE (CVE): GCVE-0-2014-7841
GCVE (VulDB): GCVE-100-68205
OVAL: 🔍
X-Force: 98659 - Linux Kernel SCTP denial of service, High Risk
SecurityFocus: 71081 - Linux Kernel CVE-2014-7841 SCTP NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 62305 - Ubuntu update for kernel, Moderately Critical
Vulnerability Center: 47074 - Linux Kernel Remote DoS due to a NULL Pointer Deference in the SCTP Server, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/11/2014 12:22 PMتم التحديث: 24/02/2022 08:15 PM
التغييرات: 14/11/2014 12:22 PM (86), 12/06/2017 08:12 AM (5), 24/02/2022 08:07 PM (4), 24/02/2022 08:15 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق