Linux Kernel 3.10-rc5 UDP Packet net/ipv6/udp_offload.c udp6_ufo_fragment सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10-rc5 में खोजी गई है। प्रभावित है फ़ंक्शन udp6_ufo_fragment net/ipv6/udp_offload.c फ़ाइल में UDP Packet Handler घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2013-4563 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10-rc5 में खोजी गई है। प्रभावित है फ़ंक्शन udp6_ufo_fragment net/ipv6/udp_offload.c फ़ाइल में UDP Packet Handler घटक का हिस्सा है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 06/11/2013 द्वारा Saran Neti के साथ TELUS Security Labs के रूप में CVE-2013-4563 -- Linux kernel: net: large udp packet over IPv6 over UFO-enabled device with TBF qdisc panic के रूप में Mailinglist Post (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2013-4563 के नाम से सूचीबद्ध है। CVE असाइनमेंट 12/06/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 72578 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195765 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2113-1)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

साथ ही, TippingPoint और फ़िल्टर 16332 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 63702), Secunia (SA55658), Vulnerability Center (SBV-42316) , Tenable (72578).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72578
Nessus नाम: Ubuntu 13.10 : linux vulnerabilities (USN-2117-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867089
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-21807
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

12/06/2013 🔍
06/11/2013 +147 दिन 🔍
06/11/2013 +0 दिन 🔍
13/11/2013 +7 दिन 🔍
17/11/2013 +4 दिन 🔍
20/11/2013 +3 दिन 🔍
21/11/2013 +1 दिन 🔍
19/02/2014 +90 दिन 🔍
02/06/2021 +2660 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: CVE-2013-4563 -- Linux kernel: net: large udp packet over IPv6 over UFO-enabled device with TBF qdisc panic
शोधकर्ता: Saran Neti
संगठन: TELUS Security Labs
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-4563 (🔍)
GCVE (CVE): GCVE-0-2013-4563
GCVE (VulDB): GCVE-100-11224

OVAL: 🔍

SecurityFocus: 63702
Secunia: 55658 - Linux Kernel "udp6_ufo_fragment()" Denial of Service Vulnerability, Moderately Critical
OSVDB: 99877
Vulnerability Center: 42316 - Linux Kernel 3.10-rc5 Through 3.12 Remote Denial of Service Vulnerability via UDP Packets Larger than the MTU, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/11/2013 02:30 PM
अद्यतनित: 02/06/2021 11:09 AM
परिवर्तन: 21/11/2013 02:30 PM (85), 15/05/2017 11:35 AM (2), 02/06/2021 11:09 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!