Linux Kernel तक 3.11.6 drivers/net/wan/wanxl.c wanxl_ioctl Memory सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.11.6 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन wanxl_ioctl फ़ाइल drivers/net/wan/wanxl.c का। हेरफेर के कारण सेवा अस्वीकार (Memory) होती है। यह सुरक्षा कमजोरी CVE-2014-1445 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.11.6 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन wanxl_ioctl फ़ाइल drivers/net/wan/wanxl.c का। हेरफेर के कारण सेवा अस्वीकार (Memory) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/10/2013 के रूप में Bug 1053613 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.redhat.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-1445 के रूप में संदर्भित है। 14/01/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 72857 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195881 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-quantal Vulnerabilities (USN-2040-1)).

बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64953), X-Force (90444), Vulnerability Center (SBV-43880) , Tenable (72857).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.5
VulDB मेटा अस्थायी स्कोर: 2.4

VulDB मूल स्कोर: 2.5
VulDB अस्थायी स्कोर: 2.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Memory
वर्ग: सेवा अस्वीकार / Memory
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72857
Nessus नाम: Ubuntu 10.04 LTS : linux vulnerabilities (USN-2128-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 841747
OpenVAS नाम: Ubuntu Update for linux USN-2128-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

18/10/2013 🔍
18/10/2013 +0 दिन 🔍
14/01/2014 +88 दिन 🔍
15/01/2014 +1 दिन 🔍
15/01/2014 +0 दिन 🔍
18/01/2014 +3 दिन 🔍
24/01/2014 +6 दिन 🔍
03/04/2014 +69 दिन 🔍
08/06/2021 +2623 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 1053613
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1445 (🔍)
GCVE (CVE): GCVE-0-2014-1445
GCVE (VulDB): GCVE-100-12068

OVAL: 🔍

X-Force: 90444
SecurityFocus: 64953 - Linux Kernel 'wanxl.c' Local Information Disclosure Vulnerability
OSVDB: 102446
Vulnerability Center: 43880 - Linux Kernel <3.11.7 Local information Disclosure in ioctl via wanxl.c, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/01/2014 12:07 PM
अद्यतनित: 08/06/2021 04:40 PM
परिवर्तन: 24/01/2014 12:07 PM (77), 24/05/2017 10:58 AM (3), 08/06/2021 04:40 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!