| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.10 में पाई गई है। प्रभावित होता है फ़ंक्शन sys32_vm86_warning। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2004-1151 के रूप में जानी जाती है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.10 में पाई गई है। प्रभावित होता है फ़ंक्शन sys32_vm86_warning। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। 18/12/2003 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 30/11/2004 द्वारा Jeremy Fitzhardinge (वेबसाइट). सलाह ussg.iu.edu पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2004-1151 के रूप में जानी जाती है। 07/12/2004 को CVE असाइन किया गया था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 348 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 16259 वाला एक प्लगइन प्रदान करता है (Mandrake Linux Security Advisory : kernel (MDKSA-2005:022)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।
बगफिक्स डाउनलोड के लिए ussg.iu.edu पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11938), X-Force (18404), Secunia (SA13410), Vulnerability Center (SBV-7026) , Tenable (16259).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 16259
Nessus नाम: Mandrake Linux Security Advisory : kernel (MDKSA-2005:022)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 65411
OpenVAS नाम: SLES9: Security update for Linux kernel
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: ussg.iu.edu
समयरेखा
18/12/2003 🔍30/11/2004 🔍
30/11/2004 🔍
07/12/2004 🔍
09/12/2004 🔍
13/12/2004 🔍
14/12/2004 🔍
10/01/2005 🔍
25/01/2005 🔍
26/01/2005 🔍
09/02/2005 🔍
30/06/2019 🔍
स्रोत
विक्रेता: kernel.orgसलाह: ussg.iu.edu
शोधकर्ता: Jeremy Fitzhardinge
स्थिति: परिभाषित नहीं
CVE: CVE-2004-1151 (🔍)
GCVE (CVE): GCVE-0-2004-1151
GCVE (VulDB): GCVE-100-1027
X-Force: 18404
SecurityFocus: 11938 - Linux Kernel Sys32_NI_Syscall/Sys32_VM86_Warning Local Buffer Overflow Vulnerability
Secunia: 13410 - Linux Kernel "sys32_ni_syscall" / "sys32_vm86_warning" Buffer Overflow, Less Critical
OSVDB: 12284 - Linux Kernel sys32_vm86_warning Function Local Overflow
Vulnerability Center: 7026 - Buffer Overflow in Linux kernel via sys32_ni_syscall or sys32_vm86_warning Functions, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/12/2004 12:17 PMअद्यतनित: 30/06/2019 12:38 PM
परिवर्तन: 13/12/2004 12:17 PM (84), 30/06/2019 12:38 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें