Linux Kernel 3.12.5 kvm/lapic.c apic_get_tmcct lapic_timer.period सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.5 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन apic_get_tmcct फ़ाइल kvm/lapic.c का। यह परिवर्तन lapic_timer.period पैरामीटर सेवा अस्वीकार का कारण बनता है। यह सुरक्षा कमजोरी CVE-2013-6367 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.12.5 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन apic_get_tmcct फ़ाइल kvm/lapic.c का। यह परिवर्तन lapic_timer.period पैरामीटर सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/12/2013 द्वारा Andrew Honig के रूप में RHSA-2013-1802 के रूप में सलाह (Red Hat Security Advisory). rhn.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2013-6367 के रूप में संदर्भित है। 04/11/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 72473 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123695 प्लगइन से कर सकता है (Red Hat Update for kernel (RHSA-2014:0284)).

बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64270), Vulnerability Center (SBV-42580) , Tenable (72473).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72473
Nessus नाम: RHEL 5 : kvm (RHSA-2014:0163)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881832
OpenVAS नाम: CentOS Update for kernel CESA-2013:1801 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: github.com

समयरेखाजानकारी

04/11/2013 🔍
12/12/2013 +38 दिन 🔍
12/12/2013 +0 दिन 🔍
12/12/2013 +0 दिन 🔍
14/12/2013 +2 दिन 🔍
16/12/2013 +2 दिन 🔍
16/12/2013 +0 दिन 🔍
13/02/2014 +59 दिन 🔍
04/06/2021 +2668 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: RHSA-2013-1802
शोधकर्ता: Andrew Honig
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-6367 (🔍)
GCVE (CVE): GCVE-0-2013-6367
GCVE (VulDB): GCVE-100-11508

OVAL: 🔍

SecurityFocus: 64270
OSVDB: 100985
Vulnerability Center: 42580 - Linux Kernel <=3.12.5 Remote Denial of Service due to a Divide-By-Zero Error in the 'Apic_Get_Tmcct()\x27 Function, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/12/2013 11:17 AM
अद्यतनित: 04/06/2021 11:10 AM
परिवर्तन: 16/12/2013 11:17 AM (78), 17/05/2017 09:08 AM (2), 04/06/2021 11:10 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!