Linux Kernel तक 5.16.11 Endpoint Index udc-xilinx.c बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.16.11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन drivers/usb/gadget/udc/udc-xilinx.c फ़ाइल में Endpoint Index Handler घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2022-27223 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.16.11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन drivers/usb/gadget/udc/udc-xilinx.c फ़ाइल में Endpoint Index Handler घटक का हिस्सा है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-129 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/03/2022 के रूप में 7f14c7227f342d9932f9b918893c8814f86d2a0d. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2022-27223 के रूप में संदर्भित है। CVE असाइनमेंट 15/03/2022 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 236670 वाला एक प्लगइन प्रदान करता है (Alibaba Cloud Linux 3 : 0125: cloud-kernel bugfix, enhancement and (ALINUX3-SA-2022:0125)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
5.16.12 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। cdn.kernel.org पर नया संस्करण डाउनलोड के लिए उपलब्ध है। पैच का नाम 7f14c7227f342d9932f9b918893c8814f86d2a0d है। आप github.com से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (236670).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.5VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-129 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 236670
Nessus नाम: Alibaba Cloud Linux 3 : 0125: cloud-kernel bugfix, enhancement and (ALINUX3-SA-2022:0125)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 5.16.12
पैच: 7f14c7227f342d9932f9b918893c8814f86d2a0d
समयरेखा
15/03/2022 🔍16/03/2022 🔍
16/03/2022 🔍
18/05/2025 🔍
स्रोत
विक्रेता: kernel.orgसलाह: 7f14c7227f342d9932f9b918893c8814f86d2a0d
स्थिति: पुष्टि की गई
CVE: CVE-2022-27223 (🔍)
GCVE (CVE): GCVE-0-2022-27223
GCVE (VulDB): GCVE-100-195139
प्रविष्टि
बनाया गया: 16/03/2022 06:26 AMअद्यतनित: 18/05/2025 06:59 PM
परिवर्तन: 16/03/2022 06:26 AM (44), 18/03/2022 01:16 PM (1), 18/05/2025 06:59 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें