VDB-73213 · CVE-2014-4323 · SBV-47579

Linux Kernel 3.1.1 mdp_lut_hw_update تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.3$5k-$25k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel 3.1.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة mdp_lut_hw_update. عند التلاعب ينتج تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2014-4323. لا يتوفر أي استغلال.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Linux Kernel 3.1.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة mdp_lut_hw_update. عند التلاعب ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. تم الإعلان عن الثغرة 12/12/2014 (موقع إلكتروني). يمكن عرض الاستشارة من هنا codeaurora.org.

أسم الثغرة الأمنية هوCVE-2014-4323. تم تخصيص CVE في 18/06/2014. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Vulnerability Center (SBV-47579).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

18/06/2014 🔍
12/12/2014 +177 أيام 🔍
12/12/2014 +0 أيام 🔍
12/12/2014 +0 أيام 🔍
14/12/2014 +2 أيام 🔍
27/03/2015 +103 أيام 🔍
15/06/2017 +811 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: codeaurora.org
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2014-4323 (🔍)
GCVE (CVE): GCVE-0-2014-4323
GCVE (VulDB): GCVE-100-73213
Vulnerability Center: 47579 - Qualcomm Innovation Center Local Privileges Escalation via a Crafted Application, High

إدخالالمعلومات

تم الإنشاء: 27/03/2015 02:56 PM
تم التحديث: 15/06/2017 11:23 AM
التغييرات: 27/03/2015 02:56 PM (52), 15/06/2017 11:23 AM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!