Linux Kernel तक 3.13.1 Low-Address Protection अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.13.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Low-Address Protection Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2014-2039 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.13.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Low-Address Protection Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। यह समस्या 18/12/2003 में पेश की गई थी. इस कमजोरी को प्रकाशित किया गया था 21/02/2014 द्वारा Martin Schwidefsky के साथ IBM के रूप में s390: fix kernel crash due to linkage stack instructions के रूप में GIT Commit (GIT Repository). यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस संवेदनशीलता को CVE-2014-2039 के रूप में जाना जाता है। 19/02/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

कम से कम 3718 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 72754 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122149 प्लगइन से कर सकता है (CentOS Security Update for Kernel (CESA-2014:0771)).

s390: fix kernel crash due to linkage stack instructions नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 65700), X-Force (91308), Secunia (SA56963), Vulnerability Center (SBV-43586) , Tenable (72754).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72754
Nessus नाम: Fedora 20 : kernel-3.13.5-200.fc20 (2014-3094)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867546
OpenVAS नाम: Fedora Update for kernel FEDORA-2014-2887
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: s390: fix kernel crash due to linkage stack instructions

समयरेखाजानकारी

18/12/2003 🔍
19/02/2014 +3716 दिन 🔍
20/02/2014 +1 दिन 🔍
20/02/2014 +0 दिन 🔍
21/02/2014 +1 दिन 🔍
26/02/2014 +5 दिन 🔍
28/02/2014 +2 दिन 🔍
02/03/2014 +2 दिन 🔍
12/03/2014 +10 दिन 🔍
12/04/2025 +4049 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: s390: fix kernel crash due to linkage stack instructions
शोधकर्ता: Martin Schwidefsky
संगठन: IBM
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-2039 (🔍)
GCVE (CVE): GCVE-0-2014-2039
GCVE (VulDB): GCVE-100-12413

OVAL: 🔍

X-Force: 91308 - Linux Kernel linkage stack instructions denial of service, Medium Risk
SecurityFocus: 65700 - Linux Kernel CVE-2014-2039 Local Denial of Service Vulnerability
Secunia: 56963 - Linux Kernel Linkage Stack Instructions Handling Denial of Service Vulnerability, Not Critical
Vulnerability Center: 43586 - Linux Kernel before 3.13.5 Local DoS via Improper Handling Attempted Use of the Linkage Stack, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/02/2014 01:49 PM
अद्यतनित: 12/04/2025 08:13 PM
परिवर्तन: 26/02/2014 01:49 PM (88), 22/05/2017 11:53 AM (4), 09/06/2021 08:55 PM (3), 12/04/2025 08:13 PM (15)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!