Linux Kernel 3.10/4.14/4.18 vfio Interface सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10/4.14/4.18 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक vfio Interface का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2019-3882 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10/4.14/4.18 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक vfio Interface का। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-400 मिलता है। इस बग की खोज 03/04/2019 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 24/04/2019 द्वारा Alex के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2019-3882 आईडी के तहत ट्रैक किया जाता है। 03/01/2019 को CVE असाइन किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 21 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 277783 प्लगइन से कर सकता है (Fedora Security Update for kernel-headers kernel-tools kernel (FEDORA-2019-65c6d11eba)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 106478).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.2
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CNA मूल स्कोर: 4.7
CNA वेक्टर (Red Hat, Inc.): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/01/2019 🔍
07/01/2019 +4 दिन 🔍
03/04/2019 +86 दिन 🔍
24/04/2019 +21 दिन 🔍
25/04/2019 +1 दिन 🔍
06/09/2023 +1595 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: RHSA-2019:2029
शोधकर्ता: Alex
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2019-3882 (🔍)
GCVE (CVE): GCVE-0-2019-3882
GCVE (VulDB): GCVE-100-134037
SecurityFocus: 106478 - Linux Kernel 'mm/mincore.c' Local Information Disclosure Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/04/2019 08:42 AM
अद्यतनित: 06/09/2023 09:06 PM
परिवर्तन: 25/04/2019 08:42 AM (64), 02/06/2020 08:43 AM (5), 06/09/2023 08:58 PM (3), 06/09/2023 09:06 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!