Linux Kernel तक 3.12.7 yam.c yam_ioctl सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.12.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन yam_ioctl फ़ाइल drivers/net/hamradio/yam.c का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2014-1446 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.12.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन yam_ioctl फ़ाइल drivers/net/hamradio/yam.c का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/12/2013 के रूप में hamradio/yam: fix info leak in ioctl के रूप में GIT Commit (GIT Repository). सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2014-1446 के रूप में जानी जाती है। 14/01/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 72030 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195740 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2128-1)).

यदि आप 3.4.77, 3.10.7 , 3.12.8 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 64954), X-Force (90445), Vulnerability Center (SBV-43312) , Tenable (72030).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72030
Nessus नाम: Fedora 20 : kernel-3.12.8-300.fc20 (2014-1062)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867317
OpenVAS नाम: Fedora Update for kernel FEDORA-2014-1062
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kernel 3.4.77/3.10.7/3.12.8
पैच: git.kernel.org

समयरेखाजानकारी

19/12/2013 🔍
19/12/2013 +0 दिन 🔍
14/01/2014 +26 दिन 🔍
15/01/2014 +1 दिन 🔍
15/01/2014 +0 दिन 🔍
18/01/2014 +3 दिन 🔍
27/01/2014 +9 दिन 🔍
17/02/2014 +21 दिन 🔍
08/06/2021 +2668 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: hamradio/yam: fix info leak in ioctl
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1446 (🔍)
GCVE (CVE): GCVE-0-2014-1446
GCVE (VulDB): GCVE-100-12073

OVAL: 🔍

X-Force: 90445
SecurityFocus: 64954 - Linux Kernel 'hamradio/yam.c' Local Information Disclosure Vulnerability
OSVDB: 102498
Vulnerability Center: 43312 - Linux Kernel before 3.12.8 Local Information Disclosure Vulnerability in yam_ioctl(), Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 27/01/2014 05:16 PM
अद्यतनित: 08/06/2021 05:17 PM
परिवर्तन: 27/01/2014 05:16 PM (78), 21/05/2017 02:06 PM (3), 08/06/2021 05:17 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!