Linux Kernel तक 6.6.50/6.10.9 fscache timer_reduce बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.50/6.10.9 में खोजी गई है। प्रभावित है फ़ंक्शन timer_reduce fscache घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है।
इस संवेदनशीलता को CVE-2024-46786 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.50/6.10.9 में खोजी गई है। प्रभावित है फ़ंक्शन timer_reduce fscache घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2024-46786 के रूप में जाना जाता है। CVE असाइनमेंट 11/09/2024 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 211516 आईडी वाला एक प्लगइन दिया गया है।
6.6.51 , 6.10.10 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। इस पैच का नाम e0d724932ad1/0a11262549ac/72a6e22c604c है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (211516).
प्रभावित
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- IBM InfoSphere Guardium
- Oracle Linux
- RESF Rocky Linux
- Open Source Linux Kernel
- SolarWinds Security Event Manager
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.6.0
- 6.6.1
- 6.6.2
- 6.6.3
- 6.6.4
- 6.6.5
- 6.6.6
- 6.6.7
- 6.6.8
- 6.6.9
- 6.6.10
- 6.6.11
- 6.6.12
- 6.6.13
- 6.6.14
- 6.6.15
- 6.6.16
- 6.6.17
- 6.6.18
- 6.6.19
- 6.6.20
- 6.6.21
- 6.6.22
- 6.6.23
- 6.6.24
- 6.6.25
- 6.6.26
- 6.6.27
- 6.6.28
- 6.6.29
- 6.6.30
- 6.6.31
- 6.6.32
- 6.6.33
- 6.6.34
- 6.6.35
- 6.6.36
- 6.6.37
- 6.6.38
- 6.6.39
- 6.6.40
- 6.6.41
- 6.6.42
- 6.6.43
- 6.6.44
- 6.6.45
- 6.6.46
- 6.6.47
- 6.6.48
- 6.6.49
- 6.6.50
- 6.10.0
- 6.10.1
- 6.10.2
- 6.10.3
- 6.10.4
- 6.10.5
- 6.10.6
- 6.10.7
- 6.10.8
- 6.10.9
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.6VulDB मेटा अस्थायी स्कोर: 7.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 211516
Nessus नाम: CentOS 9 : kernel-5.14.0-529.el9
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 6.6.51/6.10.10
पैच: e0d724932ad1/0a11262549ac/72a6e22c604c
समयरेखा
11/09/2024 🔍18/09/2024 🔍
18/09/2024 🔍
06/04/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2024-46786 (🔍)
GCVE (CVE): GCVE-0-2024-46786
GCVE (VulDB): GCVE-100-277944
CERT Bund: WID-SEC-2024-2173 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 18/09/2024 11:07 AMअद्यतनित: 06/04/2026 01:11 PM
परिवर्तन: 18/09/2024 11:07 AM (59), 26/09/2024 03:35 PM (12), 18/11/2024 11:13 PM (2), 11/01/2026 06:29 PM (1), 06/04/2026 01:11 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें