Linux Kernel 3.10.26/3.12.7 IRC NAT Helper netfilter/nf_nat_irc.c IRC TCP Packet Memory सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10.26/3.12.7 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल netfilter/nf_nat_irc.c का घटक IRC NAT Helper का। हेरफेर IRC TCP Packet के हिस्से के रूप में के कारण सूचना का प्रकटीकरण (Memory) होती है। यह भेद्यता CVE-2014-0025 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10.26/3.12.7 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल netfilter/nf_nat_irc.c का घटक IRC NAT Helper का। हेरफेर IRC TCP Packet के हिस्से के रूप में के कारण सूचना का प्रकटीकरण (Memory) होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-200 मिलता है। कमजोरी प्रकाशित की गई थी 06/01/2014 Daniel Borkmann द्वारा Red Hat के साथ Bug 1058748 के रूप में Bug Report के रूप में (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.redhat.com पर साझा की गई है।
यह भेद्यता CVE-2014-0025 के रूप में जानी जाती है। 03/12/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 के रूप में घोषित करती है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी.
इस समस्या का समाधान 3.10.27 , 3.12.8 संस्करण में अपग्रेड करने से किया जा सकता है। आप git.kernel.org से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 65180), X-Force (90749) , Secunia (SA56596).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
नाम: Memoryवर्ग: सूचना का प्रकटीकरण / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 3.10.27/3.12.8
समयरेखा
03/12/2013 🔍06/01/2014 🔍
06/01/2014 🔍
28/01/2014 🔍
28/01/2014 🔍
31/01/2014 🔍
30/03/2019 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Bug 1058748
शोधकर्ता: Daniel Borkmann
संगठन: Red Hat
स्थिति: पुष्टि की गई
CVE: CVE-2014-0025 (🔍)
GCVE (CVE): GCVE-0-2014-0025
GCVE (VulDB): GCVE-100-12122
X-Force: 90749 - Linux Kernel NF_CONNTRACK information disclosure, Medium Risk
SecurityFocus: 65180 - Linux Kernel 'nf_nat_irc.c' Local Information Disclosure Vulnerability
Secunia: 56596
OSVDB: 102604
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 31/01/2014 12:01 PMअद्यतनित: 30/03/2019 12:06 PM
परिवर्तन: 31/01/2014 12:01 PM (51), 30/03/2019 12:06 PM (13)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें