Linux Foundation Xen तक 4.3.1 XEN_DOMCTL_getmemlist बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen में पाया गया है। प्रभावित तत्त्व है XEN_DOMCTL_getmemlist नामक कार्य। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2013-4553 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. सुझाए गए वैकल्पिक समाधान को लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen में पाया गया है। प्रभावित तत्त्व है XEN_DOMCTL_getmemlist नामक कार्य। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 26/11/2013 Andrew Cooper द्वारा Coverity Scan के साथ Xen Security Advisory 74 - Lock order reversal between page_alloc_lock and mm_rwlock के रूप में Mailinglist Post के रूप में (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है। प्रकटीकरण में शामिल है:

The locks page_alloc_lock and mm_rwlock are not always taken in the same order. This raises the possibility of deadlock.The incorrect order occurs only in the implementation of the deprecated domctl hypercall XEN_DOMCTL_getmemlist.

इस भेद्यता को CVE-2013-4553 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 12/06/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 71590 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166934 प्लगइन से कर सकता है (OpenSuSE Security Update for xen (openSUSE-SU-2014:0482-1)).

सुझाए गए वैकल्पिक समाधान को लागू करने की सिफारिश की जाती है। सलाह में यह टिप्पणी दी गई है:

If you are using a toolstack (or other software) which uses XEN_DOMCTL_getmemlist, disabling the relevant feature or functions may be possible, and would avoid the vulnerability.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 63933), X-Force (89312), Vulnerability Center (SBV-42566) , Tenable (71590).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71590
Nessus नाम: Fedora 20 : xen-4.3.1-6.fc20 (2013-23251)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867169
OpenVAS नाम: Fedora Update for xen FEDORA-2013-22312
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: वैकल्पिक उपाय
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/06/2013 🔍
26/11/2013 +166 दिन 🔍
26/11/2013 +0 दिन 🔍
26/11/2013 +0 दिन 🔍
02/12/2013 +6 दिन 🔍
15/12/2013 +13 दिन 🔍
23/12/2013 +8 दिन 🔍
24/12/2013 +1 दिन 🔍
02/06/2021 +2717 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: Xen Security Advisory 74 - Lock order reversal between page_alloc_lock and mm_rwlock
शोधकर्ता: Andrew Cooper
संगठन: Coverity Scan
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-4553 (🔍)
GCVE (CVE): GCVE-0-2013-4553
GCVE (VulDB): GCVE-100-11330

OVAL: 🔍

X-Force: 89312
SecurityFocus: 63933
OSVDB: 100387
Vulnerability Center: 42566 - Xen 3.4 Through 4.3.1 Remote Denial of Service by a Guest Administrator (CVE-2013-4553), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/12/2013 09:01 AM
अद्यतनित: 02/06/2021 02:54 PM
परिवर्तन: 02/12/2013 09:01 AM (78), 17/05/2017 09:00 AM (1), 02/06/2021 02:50 PM (4), 02/06/2021 02:54 PM (1)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!