libvirt 1.2.0 Disk Swapping qemu/qemu_driver.c virDomainBlockStats रेस कंडीशन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt 1.2.0 में खोजी गई है। प्रभावित तत्त्व है virDomainBlockStats नामक कार्य qemu/qemu_driver.c फ़ाइल में मौजूद है और Disk Swapping Handler घटक से संबंधित है। हेरफेर के कारण रेस कंडीशन होती है।
यह भेद्यता CVE-2013-6458 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt 1.2.0 में खोजी गई है। प्रभावित तत्त्व है virDomainBlockStats नामक कार्य qemu/qemu_driver.c फ़ाइल में मौजूद है और Disk Swapping Handler घटक से संबंधित है। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 07/01/2014 द्वारा Alex के रूप में qemu: Fix job usage in virDomainGetBlockIoTune के रूप में GIT Commit (GIT Repository). एडवाइजरी डाउनलोड के लिए libvirt.org पर साझा की गई है।
यह भेद्यता CVE-2013-6458 के रूप में व्यापार की जाती है। CVE असाइनमेंट 04/11/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 72137 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123338 प्लगइन से कर सकता है (Fedora Security Update for libvirt (FEDORA-2015-1883)).
1.2.1-rc1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण libvirt.org पर डाउनलोड के लिए उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64723), X-Force (90550), Secunia (SA56186), Vulnerability Center (SBV-43103) , Tenable (72137).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.5VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72137
Nessus नाम: Fedora 19 : libvirt-1.0.5.9-1.fc19 (2014-1090)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 702846
OpenVAS नाम: Debian Security Advisory DSA 2846-1 (libvirt - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: libvirt 1.2.1-rc1
समयरेखा
04/11/2013 🔍13/12/2013 🔍
13/12/2013 🔍
07/01/2014 🔍
07/01/2014 🔍
07/01/2014 🔍
08/01/2014 🔍
10/01/2014 🔍
24/01/2014 🔍
27/01/2014 🔍
30/01/2014 🔍
04/06/2021 🔍
स्रोत
सलाह: qemu: Fix job usage in virDomainGetBlockIoTuneशोधकर्ता: Alex
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-6458 (🔍)
GCVE (CVE): GCVE-0-2013-6458
GCVE (VulDB): GCVE-100-11780
OVAL: 🔍
X-Force: 90550 - libvirt virDomainBlockStats() function denial of service, Medium Risk
SecurityFocus: 64723 - libvirt 'virDomainBlockStats()' Denial of Service Vulnerability
Secunia: 56186 - libvirt "virDomainBlockStats()" Denial of Service Vulnerability, Not Critical
OSVDB: 101853
Vulnerability Center: 43103 - Libvirt before 1.2.1 Remote DoS Vulnerability due to Race Condition in virDomainDetachDeviceFlags, Low
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 10/01/2014 09:22 AMअद्यतनित: 04/06/2021 07:18 PM
परिवर्तन: 10/01/2014 09:22 AM (88), 20/05/2017 10:11 AM (5), 04/06/2021 07:18 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें