Linux Kernel logitec-dj HID Driver hid-logitech-dj.c CONFIG_HID_LOGITECH_DJ बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल drivers/hid/hid-logitech-dj.c का घटक logitec-dj HID Driver का। हेरफेर तर्क CONFIG_HID_LOGITECH_DJ का के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2013-2895 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल drivers/hid/hid-logitech-dj.c का घटक logitec-dj HID Driver का। हेरफेर तर्क CONFIG_HID_LOGITECH_DJ का के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/08/2013 द्वारा Kees Cook के साथ Google Inc. के रूप में Linux HID security flaws के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।

इस भेद्यता को CVE-2013-2895 के रूप में ट्रेड किया जाता है। 11/04/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 69910 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195858 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-quantal Vulnerabilities (USN-2019-1)).

PATCH 09/14 नामक पैच है। बगफिक्स डाउनलोड के लिए marc.info पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62045), Vulnerability Center (SBV-41288) , Tenable (69910).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69910
Nessus नाम: Fedora 18 : kernel-3.10.11-100.fc18 (2013-16336)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 866896
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-16336
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: PATCH 09/14

समयरेखाजानकारी

11/04/2013 🔍
28/08/2013 +139 दिन 🔍
28/08/2013 +0 दिन 🔍
28/08/2013 +0 दिन 🔍
29/08/2013 +1 दिन 🔍
01/09/2013 +3 दिन 🔍
04/09/2013 +3 दिन 🔍
16/09/2013 +12 दिन 🔍
24/05/2021 +2807 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Linux HID security flaws
शोधकर्ता: Kees Cook
संगठन: Google Inc.
स्थिति: परिभाषित नहीं

CVE: CVE-2013-2895 (🔍)
GCVE (CVE): GCVE-0-2013-2895
GCVE (VulDB): GCVE-100-10112

OVAL: 🔍

SecurityFocus: 62045 - Linux Kernel CVE-2013-2895 NULL Pointer Dereference Denial of Service Vulnerability
OSVDB: 96772
Vulnerability Center: 41288 - Linux Kernel 3.3.5 and Earlier Local DoS or Code Execution Vulnerability due to Heap-Based Buffer-Overflow in logitech-dj HID Driver (CVE-2013-2895), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/09/2013 01:43 PM
अद्यतनित: 24/05/2021 06:30 AM
परिवर्तन: 04/09/2013 01:43 PM (78), 10/05/2017 09:03 AM (3), 24/05/2021 06:30 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!