| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Header Field Handler घटक से संबंधित है। इसमें तर्क extent_size की हेरफेर शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस संवेदनशीलता को CVE-2014-0142 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Header Field Handler घटक से संबंधित है। इसमें तर्क extent_size की हेरफेर शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-369 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/03/2014 द्वारा Kevin Wolf के साथ Red Hat के रूप में [Qemu-devel] [PATCH for-2.0 00/47] block: image format input validation के रूप में Posting (Mailing List). एडवाइजरी को lists.gnu.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2014-0142 के रूप में जाना जाता है। CVE असाइनमेंट 03/12/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 73663 वाला एक प्लगइन प्रदान करता है (RHEL 6 : qemu-kvm (RHSA-2014:0420)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123337 प्लगइन से कर सकता है (Fedora Security Update for qemu (FEDORA-2015-1886)).
बग फिक्स lists.gnu.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66481), X-Force (92141), Secunia (SA57878), Vulnerability Center (SBV-44765) , Tenable (73663).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.7VulDB मेटा अस्थायी स्कोर: 4.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-369 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73663
Nessus नाम: RHEL 6 : qemu-kvm (RHSA-2014:0420)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 881925
OpenVAS नाम: CentOS Update for qemu-guest-agent CESA-2014:0420 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: lists.gnu.org
समयरेखा
03/12/2013 🔍26/03/2014 🔍
26/03/2014 🔍
26/03/2014 🔍
26/03/2014 🔍
01/04/2014 🔍
23/04/2014 🔍
05/06/2014 🔍
10/08/2017 🔍
16/06/2021 🔍
स्रोत
विक्रेता: bellard.orgसलाह: [Qemu-devel] [PATCH for-2.0 00/47] block: image format input validation
शोधकर्ता: Kevin Wolf
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-0142 (🔍)
GCVE (CVE): GCVE-0-2014-0142
GCVE (VulDB): GCVE-100-12735
OVAL: 🔍
X-Force: 92141 - QEMU extent_size header field denial of service, Low Risk
SecurityFocus: 66481 - QEMU Division By Zero Error Local Denial of Service Vulnerability
Secunia: 57878
Vulnerability Center: 44765 - QEMU <2.0 Local DoS Vulnerability due to Zero Division, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 01/04/2014 02:34 PMअद्यतनित: 16/06/2021 12:03 PM
परिवर्तन: 01/04/2014 02:34 PM (46), 29/05/2017 10:35 AM (36), 16/06/2021 11:48 AM (4), 16/06/2021 11:56 AM (11), 16/06/2021 12:03 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें