Linux Kernel patherlord HID Driver drivers/hid/hid-pl.c CONFIG_HID_PANTHERLORD बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य drivers/hid/hid-pl.c फ़ाइल में मौजूद है और patherlord HID Driver घटक से संबंधित है। यह हेरफेर CONFIG_HID_PANTHERLORD तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2013-2892 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य drivers/hid/hid-pl.c फ़ाइल में मौजूद है और patherlord HID Driver घटक से संबंधित है। यह हेरफेर CONFIG_HID_PANTHERLORD तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/08/2013 द्वारा Kees Cook के रूप में Linux HID security flaws के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-2892 के रूप में संदर्भित है। CVE असाइनमेंट 11/04/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 70200 वाला एक प्लगइन प्रदान करता है (Debian DSA-2766-1 : linux-2.6 - privilege escalation/denial of service/information leak), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195927 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-1976-1)).

PATCH 06/14 नामक पैच है। बग फिक्स marc.info से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 62049), Secunia (SA55074), Vulnerability Center (SBV-41292) , Tenable (70200).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 70200
Nessus नाम: Debian DSA-2766-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892766
OpenVAS नाम: Debian Security Advisory DSA 2766-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: PATCH 06/14

समयरेखाजानकारी

11/04/2013 🔍
28/08/2013 +139 दिन 🔍
28/08/2013 +0 दिन 🔍
28/08/2013 +0 दिन 🔍
29/08/2013 +1 दिन 🔍
01/09/2013 +3 दिन 🔍
04/09/2013 +3 दिन 🔍
16/09/2013 +12 दिन 🔍
30/09/2013 +14 दिन 🔍
24/05/2021 +2793 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Linux HID security flaws
शोधकर्ता: Kees Cook
स्थिति: परिभाषित नहीं

CVE: CVE-2013-2892 (🔍)
GCVE (CVE): GCVE-0-2013-2892
GCVE (VulDB): GCVE-100-10115

OVAL: 🔍

SecurityFocus: 62049 - Linux Kernel CVE-2013-2892 Heap Buffer Overflow Vulnerability
Secunia: 55074 - Debian update for linux-2.6, Less Critical
OSVDB: 96775
Vulnerability Center: 41292 - Linux Kernel 3.3.5 and Earlier Local DoS or Code Execution Vulnerability due to Heap-Based Buffer-Overflow in Pantherlord HID Driver (CVE-2013-2892), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/09/2013 02:04 PM
अद्यतनित: 24/05/2021 07:12 AM
परिवर्तन: 04/09/2013 02:04 PM (80), 10/05/2017 09:04 AM (4), 24/05/2021 07:12 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!