Linux Kernel तक 2.6.10 sys32_ni_syscall बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.10 में पाया गया है। प्रभावित है फ़ंक्शन sys32_ni_syscall। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2004-1151 के रूप में ट्रेड किया जाता है। हमले की शुरुआत स्थानीय नेटवर्क के अंदर से करनी होगी। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.10 में पाया गया है। प्रभावित है फ़ंक्शन sys32_ni_syscall। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। यह समस्या 18/12/2003 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 30/11/2004 Jeremy Fitzhardinge द्वारा (वेबसाइट). ussg.iu.edu पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2004-1151 के रूप में ट्रेड किया जाता है। CVE आवंटन 07/12/2004 को हुआ था. हमले की शुरुआत स्थानीय नेटवर्क के अंदर से करनी होगी। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। यदि 348 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 16259 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।

बगफिक्स ussg.iu.edu से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 11938), X-Force (18404), Secunia (SA13410), Vulnerability Center (SBV-7026) , Tenable (16259).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 16259
Nessus नाम: Mandrake Linux Security Advisory : kernel (MDKSA-2005:022)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 65411
OpenVAS नाम: SLES9: Security update for Linux kernel
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: ussg.iu.edu

समयरेखाजानकारी

18/12/2003 🔍
30/11/2004 +348 दिन 🔍
07/12/2004 +7 दिन 🔍
09/12/2004 +2 दिन 🔍
09/12/2004 +0 दिन 🔍
13/12/2004 +3 दिन 🔍
14/12/2004 +1 दिन 🔍
10/01/2005 +27 दिन 🔍
25/01/2005 +15 दिन 🔍
26/01/2005 +1 दिन 🔍
07/07/2024 +7102 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: ussg.iu.edu
शोधकर्ता: Jeremy Fitzhardinge
स्थिति: परिभाषित नहीं

CVE: CVE-2004-1151 (🔍)
GCVE (CVE): GCVE-0-2004-1151
GCVE (VulDB): GCVE-100-1026
X-Force: 18404 - Linux sys32_vm86 warning function buffer overflow, High Risk
SecurityFocus: 11938 - Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffer Overflow Vulnerability
Secunia: 13410 - Linux Kernel "sys32_ni_syscall" / "sys32_vm86_warning" Buffer Overflow, Less Critical
OSVDB: 12284 - Linux Kernel sys32_vm86_warning Function Local Overflow
Vulnerability Center: 7026

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/12/2004 12:17 PM
अद्यतनित: 07/07/2024 07:53 AM
परिवर्तन: 13/12/2004 12:17 PM (88), 30/06/2019 12:18 PM (1), 07/07/2024 07:53 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!