Linux Kernel तक 3.10.19 Ping Socket Read Call net/ipv4/ping.c ping_recvmsg सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.10.19 में पाई गई है। प्रभावित है फ़ंक्शन ping_recvmsg फ़ाइल net/ipv4/ping.c की घटक Ping Socket Read Call की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2013-6432 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.10.19 में पाई गई है। प्रभावित है फ़ंक्शन ping_recvmsg फ़ाइल net/ipv4/ping.c की घटक Ping Socket Read Call की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/11/2013 द्वारा Hannes Frederic Sowa के रूप में CVE request: Kernel: ping: NULL pointer dereference on write to msg_name के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह कमजोरी CVE-2013-6432 के नाम से सूचीबद्ध है। CVE आवंटन 04/11/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 72576 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195765 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2113-1)).

ping: prevent NULL pointer dereference on write to msg_name नामक पैच है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64135), X-Force (89489), Vulnerability Center (SBV-43298) , Tenable (72576).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72576
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-saucy vulnerabilities (USN-2113-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 850565
OpenVAS नाम: SuSE Update for kernel openSUSE-SU-2014:0205-1 (kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: ping: prevent NULL pointer dereference on write to msg_name

समयरेखाजानकारी

04/11/2013 🔍
18/11/2013 +14 दिन 🔍
18/11/2013 +0 दिन 🔍
06/12/2013 +18 दिन 🔍
06/12/2013 +0 दिन 🔍
09/12/2013 +3 दिन 🔍
11/12/2013 +2 दिन 🔍
17/02/2014 +68 दिन 🔍
03/06/2021 +2662 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: CVE request: Kernel: ping: NULL pointer dereference on write to msg_name
शोधकर्ता: Hannes Frederic Sowa
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-6432 (🔍)
GCVE (CVE): GCVE-0-2013-6432
GCVE (VulDB): GCVE-100-11441

OVAL: 🔍

X-Force: 89489
SecurityFocus: 64135 - Linux Kernel CVE-2013-6432 NULL Pointer Dereference Local Denial of Service Vulnerability
OSVDB: 100751
Vulnerability Center: 43298 - Linux Kernel before 3.12.4 Local DoS Vulnerability via CONFIG_NET, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/12/2013 02:37 PM
अद्यतनित: 03/06/2021 12:49 AM
परिवर्तन: 11/12/2013 02:37 PM (80), 21/05/2017 02:02 PM (5), 03/06/2021 12:49 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!