Linux Foundation Xen तक 4.3.1 arch/x86/irq.c pirq_guest_bind सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.3.1 में खोजी गई है। प्रभावित है फ़ंक्शन pirq_guest_bind arch/x86/irq.c फ़ाइल में। यह है, जो सेवा अस्वीकार की ओर ले जाती है।
यह कमजोरी CVE-2014-1642 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Foundation Xen तक 4.3.1 में खोजी गई है। प्रभावित है फ़ंक्शन pirq_guest_bind arch/x86/irq.c फ़ाइल में। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 23/01/2014 के साथ Coverity Scan Project के रूप में XSA-83 के रूप में Mailinglist Post (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2014-1642 के नाम से सूचीबद्ध है। CVE असाइनमेंट 23/01/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:
When setting up the IRQ for a passed through physical device, a flaw in the error handling could result in a memory allocation being used after it is freed, and then freed a second time. This would typically result in memory corruption.
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 72251 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166935 प्लगइन से कर सकता है (OpenSuSE Security Update for xen (openSUSE-SU-2014:0483-1)).
अगर Intel VT-d/AMD Vi कॉन्फ़िगरेशन सेटिंग लागू की जाती है, तो समस्या को रोका जा सकता है। यह अनुशंसा की जाती है कि कॉन्फ़िगरेशन सेटिंग्स को बदल दिया जाए। एडवाइजरी में यह उल्लेख किया गया है:
This issue can be avoided by not assigning PCI devices to untrusted guests on systems supporting Intel VT-d or AMD Vi.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65097), X-Force (90649), Secunia (SA56557), Vulnerability Center (SBV-43195) , Tenable (72251).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 7.8
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72251
Nessus नाम: Fedora 20 : xen-4.3.1-8.fc20 (2014-1552)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867263
OpenVAS नाम: Fedora Update for xen FEDORA-2014-1559
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Configस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Config: Intel VT-d/AMD Vi
समयरेखा
23/01/2014 🔍23/01/2014 🔍
23/01/2014 🔍
23/01/2014 🔍
23/01/2014 🔍
23/01/2014 🔍
24/01/2014 🔍
26/01/2014 🔍
03/02/2014 🔍
10/02/2014 🔍
08/06/2021 🔍
स्रोत
विक्रेता: linuxfoundation.orgसलाह: XSA-83
संगठन: Coverity Scan Project
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-1642 (🔍)
GCVE (CVE): GCVE-0-2014-1642
GCVE (VulDB): GCVE-100-12064
OVAL: 🔍
X-Force: 90649 - Xen IRQ setup code execution, Medium Risk
SecurityFocus: 65097 - Xen Use After Free Memory Corruption Vulnerability
Secunia: 56557 - Xen "pirq_guest_bind()" IRQ Setup Double Free Vulnerability, Not Critical
OSVDB: 102406
SecurityTracker: 1029679
Vulnerability Center: 43195 - Xen 4.2, 4.3 Local DoS and Code Execution Vulnerability due to Out-of-memory Error During IRQ Setup, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/01/2014 11:24 AMअद्यतनित: 08/06/2021 04:04 PM
परिवर्तन: 24/01/2014 11:24 AM (86), 20/05/2017 10:32 AM (6), 08/06/2021 03:58 PM (3), 08/06/2021 04:04 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें