Linux Foundation libvchan 4.2/4.3.0 XenStore Ring Index अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation libvchan 4.2/4.3.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XenStore Ring Index Handler घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह भेद्यता CVE-2014-1896 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation libvchan 4.2/4.3.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XenStore Ring Index Handler घटक से संबंधित है। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/02/2014 द्वारा Marek Marczykowski-Gorecki के रूप में Xen Security Advisory CVE-2014-1896 / XSA-86 के रूप में सलाह (वेबसाइट). सलाह xenbits.xenproject.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह भेद्यता CVE-2014-1896 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/02/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 72539 वाला एक प्लगइन प्रदान करता है (Fedora 20 : xen-4.3.1-9.fc20 (2014-2170)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166935 प्लगइन से कर सकता है (OpenSuSE Security Update for xen (openSUSE-SU-2014:0483-1)).

पैच का नाम xsa86.patch है। बग फिक्स xenbits.xenproject.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65424), X-Force (91004), Secunia (SA56840), Vulnerability Center (SBV-43679) , Tenable (72539).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72539
Nessus नाम: Fedora 20 : xen-4.3.1-9.fc20 (2014-2170)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 867511
OpenVAS नाम: Fedora Update for xen FEDORA-2014-2170
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: xsa86.patch

समयरेखाजानकारी

06/02/2014 🔍
06/02/2014 +0 दिन 🔍
06/02/2014 +0 दिन 🔍
07/02/2014 +1 दिन 🔍
07/02/2014 +0 दिन 🔍
12/02/2014 +5 दिन 🔍
19/03/2014 +35 दिन 🔍
01/04/2014 +13 दिन 🔍
09/05/2026 +4421 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: Xen Security Advisory CVE-2014-1896 / XSA-86
शोधकर्ता: Marek Marczykowski-Gorecki
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-1896 (🔍)
GCVE (CVE): GCVE-0-2014-1896
GCVE (VulDB): GCVE-100-12235

OVAL: 🔍

X-Force: 91004 - Xen libvchan buffer overflow, Medium Risk
SecurityFocus: 65424 - Xen libvchan Xenstore Ring Indexes Local Privilege Escalation Vulnerability
Secunia: 56840 - Xen libvchan Xenstore Ring Indexes Buffer Overflow Vulnerability, Not Critical
Vulnerability Center: 43679 - Xen 4.2, 4.3 Local Code Execution Vulnerability in Libvchan via Crafted Xenstore Ring, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/02/2014 02:00 PM
अद्यतनित: 09/05/2026 10:58 AM
परिवर्तन: 12/02/2014 02:00 PM (84), 23/05/2017 08:55 AM (1), 09/06/2021 09:00 AM (3), 09/05/2026 10:58 AM (15)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!