| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.23 में पाया गया है। प्रभावित किया गया है फ़ंक्शन SendReceive घटक CIFS का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह सुरक्षा कमजोरी CVE-2007-5904 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है.
यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.23 में पाया गया है। प्रभावित किया गया है फ़ंक्शन SendReceive घटक CIFS का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। यह समस्या 09/10/2007 में पेश की गई थी. बग 08/11/2007 को खोजा गया था. कमजोरी प्रकाशित की गई थी 14/11/2007 Przemyslaw Wegrzyn द्वारा GIT Commit के रूप में (GIT Repository). एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2007-5904 के रूप में संदर्भित है। 09/11/2007 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह अवधारणा प्रमाण घोषित है। यदि 31 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 67665 आईडी वाला एक प्लगइन प्रदान करता है। यह Oracle Linux Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165673 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Linux Kernel Security Problems (SUSE-SA:2008:013)).
बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह सुझाव दिया जाता है कि प्रभावित घटक को अक्षम कर दें। कमजोरी के प्रकटीकरण के 5 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 26438), X-Force (38450), Secunia (SA29387), SecurityTracker (ID 1019612) , Vulnerability Center (SBV-17001).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 67665
Nessus नाम: Oracle Linux 4 : kernel (ELSA-2008-0167)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 60011
OpenVAS नाम: Debian Security Advisory DSA 1428-2 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अक्षम करेंस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: git.kernel.org
समयरेखा
09/10/2007 🔍08/11/2007 🔍
09/11/2007 🔍
09/11/2007 🔍
09/11/2007 🔍
14/11/2007 🔍
14/11/2007 🔍
14/11/2007 🔍
03/12/2007 🔍
06/12/2007 🔍
14/03/2008 🔍
14/03/2008 🔍
14/03/2008 🔍
12/07/2013 🔍
01/08/2019 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
शोधकर्ता: Przemyslaw Wegrzyn
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-5904 (🔍)
GCVE (CVE): GCVE-0-2007-5904
GCVE (VulDB): GCVE-100-3458
OVAL: 🔍
X-Force: 38450 - Linux kernel CIFS VFS SendReceive() buffer overflow, High Risk
SecurityFocus: 26438 - Linux Kernel CIFS Transport.C Remote Buffer Overflow Vulnerability
Secunia: 29387 - Red Hat update for kernel, Less Critical
OSVDB: 39238 - Linux Kernel CIFS VFS SendReceive() Function SMB Response Remote Overflow
SecurityTracker: 1019612
Vulnerability Center: 17001 - Linux Kernel CIFS VFS Buffer Overflows Allow Remote Attacker to Execute Code and Cause DoS via SMB, High
Vupen: ADV-2007-3860
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 03/12/2007 01:49 PMअद्यतनित: 01/08/2019 09:32 AM
परिवर्तन: 03/12/2007 01:49 PM (106), 01/08/2019 09:32 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें