Linux Foundation Xen तक 4.3.1 arch/x86/irq.c pirq_guest_bind सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.3.1 में खोजी गई है। प्रभावित है फ़ंक्शन pirq_guest_bind arch/x86/irq.c फ़ाइल में। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2014-1642 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.3.1 में खोजी गई है। प्रभावित है फ़ंक्शन pirq_guest_bind arch/x86/irq.c फ़ाइल में। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 23/01/2014 के साथ Coverity Scan Project के रूप में XSA-83 के रूप में Mailinglist Post (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-1642 के नाम से सूचीबद्ध है। CVE असाइनमेंट 23/01/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

When setting up the IRQ for a passed through physical device, a flaw in the error handling could result in a memory allocation being used after it is freed, and then freed a second time. This would typically result in memory corruption.

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 72251 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166935 प्लगइन से कर सकता है (OpenSuSE Security Update for xen (openSUSE-SU-2014:0483-1)).

अगर Intel VT-d/AMD Vi कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए। एडवाइजरी में यह उल्लेख किया गया है:

This issue can be avoided by not assigning PCI devices to untrusted guests on systems supporting Intel VT-d or AMD Vi.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65097), X-Force (90649), Secunia (SA56557), Vulnerability Center (SBV-43195) , Tenable (72251).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.8

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72251
Nessus नाम: Fedora 20 : xen-4.3.1-8.fc20 (2014-1552)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867263
OpenVAS नाम: Fedora Update for xen FEDORA-2014-1559
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Config
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

Config: Intel VT-d/AMD Vi

समयरेखाजानकारी

23/01/2014 🔍
23/01/2014 +0 दिन 🔍
23/01/2014 +0 दिन 🔍
23/01/2014 +0 दिन 🔍
23/01/2014 +0 दिन 🔍
23/01/2014 +0 दिन 🔍
24/01/2014 +1 दिन 🔍
26/01/2014 +2 दिन 🔍
03/02/2014 +8 दिन 🔍
10/02/2014 +7 दिन 🔍
08/06/2021 +2675 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: XSA-83
संगठन: Coverity Scan Project
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1642 (🔍)
GCVE (CVE): GCVE-0-2014-1642
GCVE (VulDB): GCVE-100-12064

OVAL: 🔍

X-Force: 90649 - Xen IRQ setup code execution, Medium Risk
SecurityFocus: 65097 - Xen Use After Free Memory Corruption Vulnerability
Secunia: 56557 - Xen "pirq_guest_bind()" IRQ Setup Double Free Vulnerability, Not Critical
OSVDB: 102406
SecurityTracker: 1029679
Vulnerability Center: 43195 - Xen 4.2, 4.3 Local DoS and Code Execution Vulnerability due to Out-of-memory Error During IRQ Setup, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/01/2014 11:24 AM
अद्यतनित: 08/06/2021 04:04 PM
परिवर्तन: 24/01/2014 11:24 AM (86), 20/05/2017 10:32 AM (6), 08/06/2021 03:58 PM (3), 08/06/2021 04:04 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!