Linux Kernel 3.1 tools/hv/hv_kvp_daemon.c main Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Eine Schwachstelle wurde in Linux Kernel 3.1 (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion main der Datei tools/hv/hv_kvp_daemon.c. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Auswirken tut sich dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The main function in tools/hv/hv_kvp_daemon.c in hypervkvpd, as distributed in the Linux kernel before 3.8-rc1, allows local users to cause a denial of service (daemon exit) via a crafted application that sends a Netlink message. NOTE: this vulnerability exists because of an incorrect fix for CVE-2012-2669.

Die Schwachstelle wurde am 27.12.2012 (Website) herausgegeben. Das Advisory findet sich auf kernel.org. Die Verwundbarkeit wird seit dem 24.10.2012 mit der eindeutigen Identifikation CVE-2012-5532 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde am 25.06.2013 ein Plugin mit der ID 66975 (Mandriva Linux Security Advisory : kernel (MDVSA-2013:176)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (80337) und Tenable (66975) dokumentiert. Die Schwachstellen 7603 sind ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.2
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 66975
Nessus Name: Mandriva Linux Security Advisory : kernel (MDVSA-2013:176)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 881734
OpenVAS Name: CentOS Update for hypervkvpd-0 CESA-2013:0807 centos5
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Patch: 95a69adab9acfc3981c504737a2b6578e4d846ef

Timelineinfo

24.10.2012 🔍
27.11.2012 +34 Tage 🔍
27.12.2012 +30 Tage 🔍
27.12.2012 +0 Tage 🔍
24.04.2013 +118 Tage 🔍
25.06.2013 +62 Tage 🔍
24.03.2015 +637 Tage 🔍
21.12.2021 +2464 Tage 🔍

Quelleninfo

Hersteller: kernel.org

Advisory: 95a69adab9acfc3981c504737a2b6578e4d846ef
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2012-5532 (🔍)
OVAL: 🔍

X-Force: 80337
Vulnerability Center: 39321 - Hypervkvpd \x27tools/hv/hv_kvp_daemon.c\x27 in Linux Kernel Allows Local DoS Vulnerability via a Crafted Application, Medium
SecurityFocus: 56710

Siehe auch: 🔍

Eintraginfo

Erstellt: 24.03.2015 12:22
Aktualisierung: 21.12.2021 08:53
Anpassungen: 24.03.2015 12:22 (67), 28.04.2017 09:11 (3), 21.12.2021 08:50 (5), 21.12.2021 08:52 (1), 21.12.2021 08:53 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!