| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, QEMU KVM तक 5.5-2.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libspice में। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2010-0430 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, QEMU KVM तक 5.5-2.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libspice में। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 26/03/2013 द्वारा Izik Eidus के रूप में Bug 568702: Insufficient guest provided memory mappings boundaries validations. के रूप में सलाह (वेबसाइट). rhn.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2010-0430 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 27/01/2010 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 79275 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में यह उल्लेख किया गया है:
The CVE-2010-0430 issue was fixed in the kvm packages for Red Hat Enterprise Linux 5 via RHSA-2010:0271, and fixed in the rhev-hypervisor package via RHSA-2010:0476. This CVE was not disclosed at the time the errata were released; therefore, it was not mentioned in them.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64576), X-Force (90124) , Tenable (79275).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.0VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 79275
Nessus नाम: RHEL 5 : rhev-hypervisor (RHSA-2010:0476)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2010-0271
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
27/01/2010 🔍22/06/2010 🔍
26/03/2013 🔍
26/12/2013 🔍
11/02/2014 🔍
17/11/2014 🔍
30/04/2019 🔍
स्रोत
सलाह: Bug 568702: Insufficient guest provided memory mappings boundaries validations.शोधकर्ता: Izik Eidus
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-0430 (🔍)
GCVE (CVE): GCVE-0-2010-0430
GCVE (VulDB): GCVE-100-12216
OVAL: 🔍
X-Force: 90124 - QEMU KVM libspice privilege escalation, High Risk
SecurityFocus: 64576
प्रविष्टि
बनाया गया: 11/02/2014 09:15 AMअद्यतनित: 30/04/2019 10:00 AM
परिवर्तन: 11/02/2014 09:15 AM (66), 30/04/2019 10:00 AM (6)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें