VDB-159244 · CVE-2020-14310 · Nessus 236631

grub2 तक 2.05 read_section_as_string Font File बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.1	$0-$5k	0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, grub2 तक 2.05 में खोजी गई है। प्रभावित है फ़ंक्शन read_section_as_string। यह Font File के हिस्से के रूप में है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2020-14310 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, grub2 तक 2.05 में खोजी गई है। प्रभावित है फ़ंक्शन read_section_as_string। यह Font File के हिस्से के रूप में है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-122 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 31/07/2020 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2020-14310 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 17/06/2020 को हुआ। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 236631 आईडी वाला एक प्लगइन दिया गया है।

2.06 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (236631).

प्रभावित

Ubuntu Linux
IBM Security Guardium
Open Source Grub
Debian Linux
Red Hat Enterprise Linux
Microsoft Windows
Cisco Identity Services Engine (ISE)
SUSE Linux
Cisco Router
Oracle Linux
HPE ProLiant
Gentoo Linux
Palo Alto Networks PAN-OS
Avaya Aura Communication Manager
Avaya Aura Session Manager
Avaya Aura Application Enablement Services
Avaya Aura System Manager
Avaya Web License Manager
Aruba ArubaOS

उत्पादजानकारी

नाम

grub2

संस्करण

2.05

लाइसेंस

खुला स्रोत

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 6.7
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.7
NVD वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 236631
Nessus नाम: Alibaba Cloud Linux 3 : 0026: grub2 (ALINUX3-SA-2021:0026)