Linux Kernel तक 4.14.165/4.19.96/5.1 i915_gem_gtt.c i915_ppgtt_close बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.14.165/4.19.96/5.1 में खोजी गई है। प्रभावित तत्त्व है i915_ppgtt_close नामक कार्य drivers/gpu/drm/i915/i915_gem_gtt.c फ़ाइल में मौजूद है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है।
यह सुरक्षा कमजोरी CVE-2020-7053 के रूप में संदर्भित है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.14.165/4.19.96/5.1 में खोजी गई है। प्रभावित तत्त्व है i915_ppgtt_close नामक कार्य drivers/gpu/drm/i915/i915_gem_gtt.c फ़ाइल में मौजूद है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/01/2020.
यह सुरक्षा कमजोरी CVE-2020-7053 के रूप में संदर्भित है। CVE असाइनमेंट 14/01/2020 पर हुआ था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
5.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 4.14.165
- 4.19.0
- 4.19.1
- 4.19.2
- 4.19.3
- 4.19.4
- 4.19.5
- 4.19.6
- 4.19.7
- 4.19.8
- 4.19.9
- 4.19.10
- 4.19.11
- 4.19.12
- 4.19.13
- 4.19.14
- 4.19.15
- 4.19.16
- 4.19.17
- 4.19.18
- 4.19.19
- 4.19.20
- 4.19.21
- 4.19.22
- 4.19.23
- 4.19.24
- 4.19.25
- 4.19.26
- 4.19.27
- 4.19.28
- 4.19.29
- 4.19.30
- 4.19.31
- 4.19.32
- 4.19.33
- 4.19.34
- 4.19.35
- 4.19.36
- 4.19.37
- 4.19.38
- 4.19.39
- 4.19.40
- 4.19.41
- 4.19.42
- 4.19.43
- 4.19.44
- 4.19.45
- 4.19.46
- 4.19.47
- 4.19.48
- 4.19.49
- 4.19.50
- 4.19.51
- 4.19.52
- 4.19.53
- 4.19.54
- 4.19.55
- 4.19.56
- 4.19.57
- 4.19.58
- 4.19.59
- 4.19.60
- 4.19.61
- 4.19.62
- 4.19.63
- 4.19.64
- 4.19.65
- 4.19.66
- 4.19.67
- 4.19.68
- 4.19.69
- 4.19.70
- 4.19.71
- 4.19.72
- 4.19.73
- 4.19.74
- 4.19.75
- 4.19.76
- 4.19.77
- 4.19.78
- 4.19.79
- 4.19.80
- 4.19.81
- 4.19.82
- 4.19.83
- 4.19.84
- 4.19.85
- 4.19.86
- 4.19.87
- 4.19.88
- 4.19.89
- 4.19.90
- 4.19.91
- 4.19.92
- 4.19.93
- 4.19.94
- 4.19.95
- 4.19.96
- 5.0
- 5.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 5.2
पैच: git.kernel.org
समयरेखा
14/01/2020 🔍14/01/2020 🔍
15/01/2020 🔍
21/03/2024 🔍
स्रोत
विक्रेता: kernel.orgसलाह: 156455
स्थिति: परिभाषित नहीं
CVE: CVE-2020-7053 (🔍)
GCVE (CVE): GCVE-0-2020-7053
GCVE (VulDB): GCVE-100-148680
प्रविष्टि
बनाया गया: 15/01/2020 11:18 AMअद्यतनित: 21/03/2024 11:01 AM
परिवर्तन: 15/01/2020 11:18 AM (40), 15/01/2020 11:23 AM (18), 21/03/2024 10:54 AM (20), 21/03/2024 11:01 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें