Linux Kernel तक 2.4.26 पर AMD64/EM64T Call Emulator बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.4.26 पर AMD64/EM64T में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Call Emulator घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2004-1144 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.4.26 पर AMD64/EM64T में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन Call Emulator घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 23/12/2004 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 24/12/2004 द्वारा Petr Vandrovec के साथ Red Hat (वेबसाइट). rhn.redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2004-1144 के रूप में व्यापार की जाती है। CVE असाइनमेंट 06/12/2004 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 16054 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

आप ftp.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12079), X-Force (18686), Secunia (SA13627), Vulnerability Center (SBV-8159) , Tenable (16054).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 16054
Nessus नाम: RHEL 3 : kernel (RHSA-2004:689)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ftp.kernel.org

समयरेखाजानकारी

06/12/2004 🔍
22/12/2004 +16 दिन 🔍
22/12/2004 +0 दिन 🔍
23/12/2004 +1 दिन 🔍
23/12/2004 +0 दिन 🔍
24/12/2004 +1 दिन 🔍
24/12/2004 +0 दिन 🔍
27/12/2004 +3 दिन 🔍
31/12/2004 +4 दिन 🔍
10/01/2005 +10 दिन 🔍
26/05/2005 +136 दिन 🔍
30/06/2019 +5148 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: rhn.redhat.com
शोधकर्ता: Petr Vandrovec
संगठन: Red Hat
स्थिति: परिभाषित नहीं

CVE: CVE-2004-1144 (🔍)
GCVE (CVE): GCVE-0-2004-1144
GCVE (VulDB): GCVE-100-1084

OVAL: 🔍

X-Force: 18686
SecurityFocus: 12079 - Linux Kernel 32 Bit Compatibility System Call Handler AMD64 Local Privilege Escalation Vulnerability
Secunia: 13627 - Linux Kernel 32bit System Call Emulation and ELF Binary Vulnerabilities, Less Critical
OSVDB: 12590 - CVE-2004-1144 - Linux - Unknown Issue
Vulnerability Center: 8159 - Linux kernel 2.4 Allows Gaining Elevated Privileges, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/01/2005 10:33 AM
अद्यतनित: 30/06/2019 06:28 PM
परिवर्तन: 10/01/2005 10:33 AM (80), 30/06/2019 06:28 PM (8)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!