Linux Kernel 3.2.53/3.4.72/3.10.22/3.12.3 net/appletalk/ddp.c atalk_recvmsg अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.2.53/3.4.72/3.10.22/3.12.3 में खोजी गई है। प्रभावित है फ़ंक्शन atalk_recvmsg फ़ाइल net/appletalk/ddp.c की। हेरफेर के कारण अधिकार वृद्धि होती है।
यह कमजोरी CVE-2013-7267 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.2.53/3.4.72/3.10.22/3.12.3 में खोजी गई है। प्रभावित है फ़ंक्शन atalk_recvmsg फ़ाइल net/appletalk/ddp.c की। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/11/2013 द्वारा Hannes Frederic Sowa के रूप में Linux kernel: net: uninitialised memory leakage के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।
यह कमजोरी CVE-2013-7267 के नाम से सूचीबद्ध है। CVE आवंटन 05/01/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 71936 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195763 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2109-1)).
3.2.54, 3.4.73, 3.10.23 , 3.12.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64739), X-Force (90128), Secunia (SA55882), Vulnerability Center (SBV-43304) , Tenable (71936).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71936
Nessus नाम: Mandriva Linux Security Advisory : kernel (MDVSA-2014:001)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 841713
OpenVAS नाम: Ubuntu Update for linux USN-2109-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 3.2.54/3.4.73/3.10.23/3.12.4
पैच: git.kernel.org
समयरेखा
18/11/2013 🔍18/11/2013 🔍
05/01/2014 🔍
06/01/2014 🔍
06/01/2014 🔍
06/01/2014 🔍
06/01/2014 🔍
09/01/2014 🔍
17/02/2014 🔍
04/06/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Linux kernel: net: uninitialised memory leakage
शोधकर्ता: Hannes Frederic Sowa
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-7267 (🔍)
GCVE (CVE): GCVE-0-2013-7267
GCVE (VulDB): GCVE-100-11756
OVAL: 🔍
X-Force: 90128
SecurityFocus: 64739 - Linux Kernel 'net/appletalk/ddp.c' Local Information Disclosure Vulnerability
Secunia: 55882 - Linux Kernel "recvmsg()" and "recvfrom()" Information Disclosure Weakn, Not Critical
OSVDB: 101785
Vulnerability Center: 43304 - Linux Kernel before 3.12.4 Local Information Disclosure Vulnerability in atalk_recvmsg(), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/01/2014 09:40 AMअद्यतनित: 04/06/2021 06:12 PM
परिवर्तन: 09/01/2014 09:40 AM (79), 21/05/2017 02:04 PM (6), 04/06/2021 06:12 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें