| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée problématique dans Linux Kernel. L'élément concerné est une fonction inconnue du composant SCTP Server. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service. Cette faille est connue sous le nom CVE-2014-7841. Il n'existe pas d'exploit disponible. Il est recommandé d'appliquer un correctif pour résoudre ce problème.
Détails
Une vulnérabilité classée critique a été trouvée dans Linux Kernel (Operating System). Affecté par cette vulnérabilité est une fonction inconnue du composant SCTP Server. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe déni de service.
La vulnerabilité a été publié en 12/11/2014 par Liu Wei avec Red Hat avec le numéro d'identification Bug 1163087 avec bug report (Bugzilla) (confirmé). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est identifiée comme CVE-2014-7841. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.
Le scanner de vulnérabilités Nessus propose un module ID 81101 (Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2015-3004)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur git.kernel.org. La vulnérabilité sera abordée avec les lignes de code suivantes:
if (af == NULL) beak;
La vulnérabilité est aussi documentée dans les base de données X-Force (98659), Tenable (81101), SecurityFocus (BID 71081†), Secunia (SA62305†) et Vulnerability Center (SBV-47074†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produit
Taper
Fournisseur
Nom
Licence
Site web
- Fournisseur: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score méta-temporaire: 6.5
VulDB Note de base: 7.5
VulDB Note temporaire: 6.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Déni de serviceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non prouvée
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 81101
Nessus Nom: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2015-3004)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Port: 🔍
OpenVAS ID: 703093
OpenVAS Nom: Debian Security Advisory DSA 3093-1 (linux - security update)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Heure 0 jour: 🔍
Correctif: e40607cbe270a9e8360907cb1e62ddf0736e4864
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Chronologie
03/10/2014 🔍12/11/2014 🔍
13/11/2014 🔍
13/11/2014 🔍
14/11/2014 🔍
16/11/2014 🔍
29/11/2014 🔍
14/01/2015 🔍
30/01/2015 🔍
24/02/2022 🔍
Sources
Fournisseur: kernel.orgBulletin: Bug 1163087
Chercheur: Liu Wei
Organisation: Red Hat
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2014-7841 (🔍)
GCVE (CVE): GCVE-0-2014-7841
GCVE (VulDB): GCVE-100-68205
OVAL: 🔍
X-Force: 98659 - Linux Kernel SCTP denial of service, High Risk
SecurityFocus: 71081 - Linux Kernel CVE-2014-7841 SCTP NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 62305 - Ubuntu update for kernel, Moderately Critical
Vulnerability Center: 47074 - Linux Kernel Remote DoS due to a NULL Pointer Deference in the SCTP Server, Medium
Voir aussi: 🔍
Entrée
Créé: 14/11/2014 12:22Mise à jour: 24/02/2022 20:15
Changements: 14/11/2014 12:22 (86), 12/06/2017 08:12 (5), 24/02/2022 20:07 (4), 24/02/2022 20:15 (1)
Complet: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.