Linux Kernel 2.6.0 ext3 File System xattr.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य xattr.c फ़ाइल में मौजूद है और ext3 File System घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2005-2801 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.0 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य xattr.c फ़ाइल में मौजूद है और ext3 File System घटक से संबंधित है। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। यह समस्या 18/12/2003 के दौरान आई थी. 18/05/2005 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 06/09/2005 (वेबसाइट). novell.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2005-2801 के रूप में जानी जाती है। CVE असाइनमेंट 06/09/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 628 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 21943 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117811 प्लगइन से कर सकता है (CentOS Security Update for Kernel (CESA-2005:514)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 2 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 14793), X-Force (21808), Secunia (SA14295), Vulnerability Center (SBV-9621) , Tenable (21943).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21943
Nessus नाम: CentOS 4 : kernel (CESA-2005:514)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 56013
OpenVAS नाम: Debian Security Advisory DSA 921-1 (kernel-source-2.4.27)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

18/12/2003 🔍
16/02/2005 +426 दिन 🔍
18/05/2005 +91 दिन 🔍
06/09/2005 +111 दिन 🔍
06/09/2005 +0 दिन 🔍
06/09/2005 +0 दिन 🔍
09/09/2005 +3 दिन 🔍
05/10/2005 +26 दिन 🔍
14/11/2005 +40 दिन 🔍
05/07/2006 +233 दिन 🔍
11/03/2015 +3171 दिन 🔍
11/06/2019 +1553 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: novell.com
स्थिति: परिभाषित नहीं

CVE: CVE-2005-2801 (🔍)
GCVE (CVE): GCVE-0-2005-2801
GCVE (VulDB): GCVE-100-26220

OVAL: 🔍

X-Force: 21808
SecurityFocus: 14793 - Linux Kernel EXT2/EXT3 File System Access Control Bypass Vulnerability
Secunia: 14295 - Linux Kernel Multiple Vulnerabilities, Moderately Critical
OSVDB: 19314 - CVE-2005-2801 - Linux - Security Bypass Issue
Vulnerability Center: 9621 - Linux Kernel Ext2 \x26 Ext3 File Systems Access Bypass, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 11/06/2019 11:53 AM
परिवर्तन: 11/03/2015 11:39 PM (79), 11/06/2019 11:53 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!