| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.3.5 में खोजी गई है। प्रभावित होता है फ़ंक्शन rds_iw_laddr_check। यह परिवर्तन सेवा अस्वीकार का कारण बनता है।
यह भेद्यता CVE-2014-2678 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.3.5 में खोजी गई है। प्रभावित होता है फ़ंक्शन rds_iw_laddr_check। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/03/2014 द्वारा Sasha Levin के रूप में GIT Commit (GIT Repository). git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2014-2678 के रूप में व्यापार की जाती है। 30/03/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 73427 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167228 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0807-1)).
बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66543), X-Force (92139), Secunia (SA57424), Vulnerability Center (SBV-43883) , Tenable (73427).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73427
Nessus नाम: Fedora 20 : kernel-3.13.9-200.fc20 (2014-4844)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 867680
OpenVAS नाम: Fedora Update for kernel FEDORA-2014-4844
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.kernel.org
समयरेखा
29/03/2014 🔍29/03/2014 🔍
30/03/2014 🔍
31/03/2014 🔍
01/04/2014 🔍
01/04/2014 🔍
03/04/2014 🔍
09/04/2014 🔍
09/05/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
शोधकर्ता: Sasha Levin
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-2678 (🔍)
GCVE (CVE): GCVE-0-2014-2678
GCVE (VulDB): GCVE-100-12732
OVAL: 🔍
X-Force: 92139 - Linux Kernel rds_iw_laddr_check denial of service, Medium Risk
SecurityFocus: 66543 - Linux Kernel CVE-2014-2678 NULL Pointer Dereference Local Denial of Service Vulnerability
Secunia: 57424 - Linux Kernel "rds_iw_laddr_check()" NULL Pointer Dereference Vulnerability, Not Critical
Vulnerability Center: 43883 - Linux Kernel <3.14 Local DoS via rds_iw_laddr_check in iw.c, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/04/2014 11:19 AMअद्यतनित: 09/05/2026 10:58 AM
परिवर्तन: 01/04/2014 11:19 AM (80), 24/05/2017 10:59 AM (4), 16/06/2021 11:17 AM (3), 09/05/2026 10:58 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें