Linux Kernel حتى 3.8.2 crypto_user_alg crypto_report_one الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Linux Kernel حتى 3.8.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة crypto_report_one من العنصر crypto_user_alg. تؤدي عملية التلاعب إلى الكشف عن المعلومات.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-1825. الإكسبلويت غير متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم التعرف على ثغرة أمنية في Linux Kernel حتى 3.8.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على الدالة crypto_report_one من العنصر crypto_user_alg. تؤدي عملية التلاعب إلى الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. تم إصدار التحذير حول الضعف 06/02/2013 عن طريق Mathias Krause كـ Mailinglist Post (oss-sec). يمكن قراءة الاستشارة من هنا seclists.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2013-1825. حدث تعيين CVE في 19/02/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k.
الترقية إلى الإصدار 3.8.3 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو9a5467bf7b6e9e02ec9c3da4e23747c05faeaac6. تصحيح المشكلة هذه يمكن تحميله من هنا github.com. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Secunia (SA52936).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.0VulDB الدرجة المؤقتة للميتا: 3.8
VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 865443
OpenVAS الأسم: Fedora Update for kernel FEDORA-2013-3630
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kernel 3.8.3
تصحيح: 9a5467bf7b6e9e02ec9c3da4e23747c05faeaac6
الجدول الزمني
05/02/2013 🔍06/02/2013 🔍
19/02/2013 🔍
15/03/2013 🔍
22/03/2013 🔍
09/04/2013 🔍
04/05/2018 🔍
المصادر
المجهز: kernel.orgاستشارة: seclists.org
باحث: Mathias Krause
الحالة: غير معرفة
CVE: CVE-2013-1825 (🔍)
GCVE (CVE): GCVE-0-2013-1825
GCVE (VulDB): GCVE-100-8051
Secunia: 52936 - Ubuntu update for kernel, Less Critical
OSVDB: 91505
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 22/03/2013 02:18 PMتم التحديث: 04/05/2018 09:12 AM
التغييرات: 22/03/2013 02:18 PM (48), 04/05/2018 09:12 AM (13)
كامل: 🔍
المتعهد:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق