| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.20.1 में पाई गई है। प्रभावित है फ़ंक्शन panic घटक Panic की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2004-0394 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.20.1 में पाई गई है। प्रभावित है फ़ंक्शन panic घटक Panic की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। यह समस्या 05/02/2007 में पेश की गई थी. यह बग 23/04/2004 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 18/08/2004 द्वारा Shaun Colley (वेबसाइट). यह सलाह distro.conectiva.com.br पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2004-0394 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 13/04/2004 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 5 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। Nessus वल्नरेबिलिटी स्कैनर 18792 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Slackware Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10233), X-Force (15953), Secunia (SA11464), Vulnerability Center (SBV-8647) , Tenable (18792).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 18792
Nessus नाम: Slackware 9.1 / current : kernel security updates (SSA:2004-119-01)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56784
OpenVAS नाम: Debian Security Advisory DSA 1067-1 (kernel 2.4.16)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
13/04/2004 🔍23/04/2004 🔍
23/04/2004 🔍
28/04/2004 🔍
29/04/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
13/07/2005 🔍
25/07/2005 🔍
05/02/2007 🔍
14/04/2015 🔍
07/06/2019 🔍
स्रोत
विक्रेता: kernel.orgसलाह: distro.conectiva.com.br
शोधकर्ता: Shaun Colley
स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2004-0394 (🔍)
GCVE (CVE): GCVE-0-2004-0394
GCVE (VulDB): GCVE-100-22121
X-Force: 15953
SecurityFocus: 10233 - Linux Kernel Panic Function Call Buffer Overflow Vulnerability
Secunia: 11464 - Linux Kernel CPUFREQ Proc Handler Kernel Memory Disclosure Vulnerability, Less Critical
OSVDB: 7423 - CVE-2004-0394 - Linux - Buffer Overflow Issue
Vulnerability Center: 8647 - Buffer Overflow in Linux 2.4.* Panic() Function, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/04/2015 01:17 PMअद्यतनित: 07/06/2019 10:04 AM
परिवर्तन: 14/04/2015 01:17 PM (80), 07/06/2019 10:04 AM (5)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें