Linux Kernel zeroplus HID Driver drivers/hid/hid-zpff.c CONFIG_HID_ZEROPLUS बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल drivers/hid/hid-zpff.c की घटक zeroplus HID Driver की। हेरफेर तर्क CONFIG_HID_ZEROPLUS का के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2013-2889 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल drivers/hid/hid-zpff.c की घटक zeroplus HID Driver की। हेरफेर तर्क CONFIG_HID_ZEROPLUS का के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 28/08/2013 Kees Cook द्वारा Google Inc. के साथ Linux HID security flaws के रूप में Mailinglist Post के रूप में (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।
यह भेद्यता CVE-2013-2889 के रूप में जानी जाती है। CVE आवंटन 11/04/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 69910 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167550 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2014:1695-2)).
PATCH 03/14 नामक पैच है। बगफिक्स marc.info से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62042), Vulnerability Center (SBV-41285) , Tenable (69910).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 69910
Nessus नाम: Fedora 18 : kernel-3.10.11-100.fc18 (2013-16336)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 866896
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-16336
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: PATCH 03/14
समयरेखा
11/04/2013 🔍28/08/2013 🔍
28/08/2013 🔍
28/08/2013 🔍
29/08/2013 🔍
01/09/2013 🔍
04/09/2013 🔍
16/09/2013 🔍
21/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Linux HID security flaws
शोधकर्ता: Kees Cook
संगठन: Google Inc.
स्थिति: परिभाषित नहीं
CVE: CVE-2013-2889 (🔍)
GCVE (CVE): GCVE-0-2013-2889
GCVE (VulDB): GCVE-100-10106
OVAL: 🔍
SecurityFocus: 62042 - Linux Kernel CVE-2013-2889 Heap Buffer Overflow Vulnerability
OSVDB: 96766
Vulnerability Center: 41285 - Linux Kernel 3.3.5 and Earlier Local Code Execution and DoS due to Heap-Based Buffer-Overflow in Zeroplus HID Driver (CVE-2013-2889), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/09/2013 10:15 AMअद्यतनित: 21/05/2021 09:09 PM
परिवर्तन: 04/09/2013 10:15 AM (78), 09/05/2017 11:22 PM (3), 21/05/2021 09:09 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें