Linux Kernel 2.4.19 File Offset Pointer Memory सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.4.19 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक File Offset Pointer Handler का। यह हेरफेर सूचना का प्रकटीकरण (Memory) उत्पन्न करता है। इस संवेदनशीलता को CVE-2004-0415 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.4.19 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक File Offset Pointer Handler का। यह हेरफेर सूचना का प्रकटीकरण (Memory) उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। यह बग 04/08/2004 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 04/08/2004 द्वारा Paul Starzetz के साथ isec.pl (वेबसाइट). यह सलाह redhat.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2004-0415 के रूप में जाना जाता है। 16/04/2004 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।

यह अवधारणा प्रमाण के रूप में घोषित है। एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 14387 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 4 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10852), X-Force (16877), Secunia (SA12210), Vulnerability Center (SBV-15401) , Tenable (14387).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Memory
वर्ग: सूचना का प्रकटीकरण / Memory
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14387
Nessus नाम: Mandrake Linux Security Advisory : kernel (MDKSA-2004:087)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 54654
OpenVAS नाम: Gentoo Security Advisory GLSA 200408-24 (Kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

16/04/2004 🔍
04/08/2004 +110 दिन 🔍
04/08/2004 +0 दिन 🔍
04/08/2004 +0 दिन 🔍
04/08/2004 +0 दिन 🔍
04/08/2004 +0 दिन 🔍
04/08/2004 +0 दिन 🔍
04/08/2004 +0 दिन 🔍
26/08/2004 +21 दिन 🔍
27/08/2004 +1 दिन 🔍
23/11/2004 +88 दिन 🔍
21/06/2007 +940 दिन 🔍
14/04/2015 +2854 दिन 🔍
08/06/2024 +3343 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: redhat.com
शोधकर्ता: Paul Starzetz
संगठन: isec.pl
स्थिति: परिभाषित नहीं

CVE: CVE-2004-0415 (🔍)
GCVE (CVE): GCVE-0-2004-0415
GCVE (VulDB): GCVE-100-22493

OVAL: 🔍

X-Force: 16877
SecurityFocus: 10852 - Linux Kernel File 64-Bit Offset Pointer Handling Kernel Memory Disclosure Vulnerability
Secunia: 12210
OSVDB: 8302 - Linux Kernel File Offset Pointer Handling Memory
Vulnerability Center: 15401 - Linux Kernel Design Error Allows Memory Read, Low

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 14/04/2015 01:24 PM
अद्यतनित: 08/06/2024 09:15 PM
परिवर्तन: 14/04/2015 01:24 PM (83), 20/07/2019 05:56 PM (6), 08/06/2024 09:15 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!