Linux Kernel bis 3.9.11 TLV snd_ctl_elem_user_tlv Memory Race Condition
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 3.9.11 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion snd_ctl_elem_user_tlv der Komponente TLV Handler. Die Veränderung resultiert in Race Condition (Memory).
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-4652 vorgenommen. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Linux Kernel bis 3.9.11 (Operating System) entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion snd_ctl_elem_user_tlv der Komponente TLV Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Race Condition-Schwachstelle (Memory) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-362. Die Auswirkungen sind bekannt für die Vertraulichkeit.
Die Schwachstelle wurde am 18.06.2014 durch Lars-Peter Clausen (oss-sec) herausgegeben. Das Advisory findet sich auf openwall.com. Die Verwundbarkeit wird seit dem 25.06.2014 mit der eindeutigen Identifikation CVE-2014-4652 gehandelt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 21.08.2014 ein Plugin mit der ID 77298 (RHEL 6 : MRG (RHSA-2014:1083)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 195600 (Ubuntu Security Notification for Linux Vulnerabilities (USN-2334-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.kernel.org bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (94412), Tenable (77298), SecurityFocus (BID 68162†), Secunia (SA59434†) und Vulnerability Center (SBV-47920†) dokumentiert. Die Schwachstellen VDB-67287, VDB-34060, VDB-43527 und VDB-65958 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.4
VulDB Base Score: 6.2
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: MemoryKlasse: Race Condition / Memory
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 77298
Nessus Name: RHEL 6 : MRG (RHSA-2014:1083)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 800345
OpenVAS Name: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 07f4d9d74a04aa7c72c5dae0ef97565f28f17b92
Timeline
18.06.2014 🔍18.06.2014 🔍
18.06.2014 🔍
25.06.2014 🔍
03.07.2014 🔍
14.07.2014 🔍
22.07.2014 🔍
21.08.2014 🔍
05.01.2015 🔍
08.02.2022 🔍
Quellen
Hersteller: kernel.orgAdvisory: RHSA-2014:1083
Person: Lars-Peter Clausen
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-4652 (🔍)
GCVE (CVE): GCVE-0-2014-4652
GCVE (VulDB): GCVE-100-67043
OVAL: 🔍
X-Force: 94412 - Linux Kernel snd_ctl_elem_user_tlv information disclosure, Medium Risk
SecurityFocus: 68162 - Linux Kernel Multiple Local Security Bypass Vulnerabilities
Secunia: 59434 - Linux Kernel ALSA Multiple Vulnerabilities, Not Critical
Vulnerability Center: 47920 - Linux kernel <3.15.2 'sound/core/control.c\x27 Local Information Disclosure via the \x27/dev/snd/controlCX\x27 Access, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 14.07.2014 15:40Aktualisierung: 08.02.2022 20:13
Anpassungen: 14.07.2014 15:40 (69), 17.06.2017 07:32 (15), 08.02.2022 19:58 (5), 08.02.2022 20:06 (1), 08.02.2022 20:13 (2)
Komplett: 🔍
Cache ID: 216:94D:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.