Linux Kernel तक 2.6.12 inflate.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल inflate.c का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस संवेदनशीलता को CVE-2005-2458 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल inflate.c का। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। 18/12/2003 में यह समस्या उत्पन्न हुई थी. 19/08/2005 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 23/08/2005 (वेबसाइट). secunia.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2005-2458 के रूप में जाना जाता है। 05/08/2005 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। यदि 614 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 21089 आईडी वाला एक प्लगइन प्रदान करता है। यह Red Hat Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117768 प्लगइन से कर सकता है (CentOS Security Update for Kernel (CESA-2006:0101)).

यदि आप 2.6.12.5 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 8 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 14719), X-Force (22167), Secunia (SA16355), Vulnerability Center (SBV-10324) , Tenable (21089).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21089
Nessus नाम: RHEL 3 : kernel (RHSA-2006:0144)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56013
OpenVAS नाम: Debian Security Advisory DSA 921-1 (kernel-source-2.4.27)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kernel 2.6.12.5

समयरेखाजानकारी

18/12/2003 🔍
05/08/2005 +596 दिन 🔍
09/08/2005 +4 दिन 🔍
14/08/2005 +5 दिन 🔍
14/08/2005 +0 दिन 🔍
19/08/2005 +5 दिन 🔍
23/08/2005 +4 दिन 🔍
23/08/2005 +0 दिन 🔍
14/02/2006 +175 दिन 🔍
15/03/2006 +29 दिन 🔍
16/03/2006 +1 दिन 🔍
11/03/2015 +3282 दिन 🔍
14/06/2019 +1556 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: secunia.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-2458 (🔍)
GCVE (CVE): GCVE-0-2005-2458
GCVE (VulDB): GCVE-100-26098

OVAL: 🔍

X-Force: 22167
SecurityFocus: 14719 - Linux Kernel ZLib Invalid Memory Access Local Denial of Service Vulnerability
Secunia: 16355 - Linux Kernel Multiple Denial of Service Vulnerabilities, Less Critical
OSVDB: 19026 - CVE-2005-2458 - Linux - Denial of Service Issue
Vulnerability Center: 10324 - Linux Kernel DoS via Compressed File with \x27Improper Tables\x27 to Zlib Routines, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 14/06/2019 07:24 AM
परिवर्तन: 11/03/2015 11:39 PM (81), 14/06/2019 07:24 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!