Linux Kernel तक 6.0.10 WILC1000 Wireless Driver cfg80211.c wilc_wfi_cfg_parse_ch_attr IEEE80211_P2P_ATTR_CHANNEL_LIST बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.10 में पाई गई है। प्रभावित है फ़ंक्शन wilc_wfi_cfg_parse_ch_attr फ़ाइल drivers/net/wireless/microchip/wilc1000/cfg80211.c की घटक WILC1000 Wireless Driver की। इसमें तर्क IEEE80211_P2P_ATTR_CHANNEL_LIST की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2022-47521 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.0.10 में पाई गई है। प्रभावित है फ़ंक्शन wilc_wfi_cfg_parse_ch_attr फ़ाइल drivers/net/wireless/microchip/wilc1000/cfg80211.c की घटक WILC1000 Wireless Driver की। इसमें तर्क IEEE80211_P2P_ATTR_CHANNEL_LIST की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/12/2022. एडवाइजरी को lore.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2022-47521 के रूप में व्यापार की जाती है। CVE आवंटन 18/12/2022 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 236642 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

6.0.11 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम f9b62f9843c7b0afdaecabbcebf1dbba18599408 है। बगफिक्स github.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (236642).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.6
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 236642
Nessus नाम: Alibaba Cloud Linux 3 : 0042: cloud-kernel bugfix, enhancement and (ALINUX3-SA-2023:0042)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.0.11
पैच: f9b62f9843c7b0afdaecabbcebf1dbba18599408

समयरेखाजानकारी

18/12/2022 🔍
18/12/2022 +0 दिन 🔍
18/12/2022 +0 दिन 🔍
19/05/2025 +883 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: f9b62f9843c7b0afdaecabbcebf1dbba18599408
स्थिति: पुष्टि की गई

CVE: CVE-2022-47521 (🔍)
GCVE (CVE): GCVE-0-2022-47521
GCVE (VulDB): GCVE-100-216201

प्रविष्टिजानकारी

बनाया गया: 18/12/2022 03:32 PM
अद्यतनित: 19/05/2025 12:20 PM
परिवर्तन: 18/12/2022 03:32 PM (46), 15/01/2023 09:04 AM (1), 15/01/2023 09:06 AM (12), 18/04/2025 02:21 AM (16), 19/05/2025 12:20 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!