Linux Kernel lg/lg3/lg4 Drivers drivers/hid/hid-lg*ff.c बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन drivers/hid/hid-lg*ff.c फ़ाइल में lg/lg3/lg4 Drivers घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2013-2893 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन drivers/hid/hid-lg*ff.c फ़ाइल में lg/lg3/lg4 Drivers घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 28/08/2013 Kees Cook द्वारा Google Inc. के साथ Linux HID security flaws के रूप में Mailinglist Post के रूप में (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2013-2893 के रूप में व्यापार की जाती है। CVE असाइनमेंट 11/04/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 69910 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167699 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2015:0481-1) - (Deprecated)).

पैच का नाम PATCH 07/14 है। आप marc.info से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 62050), Vulnerability Center (SBV-41293) , Tenable (69910).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69910
Nessus नाम: Fedora 18 : kernel-3.10.11-100.fc18 (2013-16336)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 866896
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-16336
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: PATCH 07/14

समयरेखाजानकारी

11/04/2013 🔍
28/08/2013 +139 दिन 🔍
28/08/2013 +0 दिन 🔍
28/08/2013 +0 दिन 🔍
29/08/2013 +1 दिन 🔍
01/09/2013 +3 दिन 🔍
04/09/2013 +3 दिन 🔍
16/09/2013 +12 दिन 🔍
24/05/2021 +2807 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Linux HID security flaws
शोधकर्ता: Kees Cook
संगठन: Google Inc.
स्थिति: परिभाषित नहीं

CVE: CVE-2013-2893 (🔍)
GCVE (CVE): GCVE-0-2013-2893
GCVE (VulDB): GCVE-100-10114

OVAL: 🔍

SecurityFocus: 62050 - Linux Kernel CVE-2013-2893 Heap Buffer Overflow Vulnerability
OSVDB: 96774
Vulnerability Center: 41293 - Linux Kernel 3.3.5 and Earlier Local DoS or Code Execution Vulnerability due to Heap-Based Buffer-Overflow in logitech-dj HID Driver (CVE-2013-2893), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/09/2013 01:58 PM
अद्यतनित: 24/05/2021 06:57 AM
परिवर्तन: 04/09/2013 01:58 PM (77), 10/05/2017 09:05 AM (3), 24/05/2021 06:57 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!