VDB-3511 · CVE-2007-6434 · BID 26831

Linux Kernel 2.6.23 mmap_min_addr अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.23 में पाई गई है। प्रभावित है फ़ंक्शन mmap_min_addr। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2007-6434 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.23 में पाई गई है। प्रभावित है फ़ंक्शन mmap_min_addr। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। 09/10/2007 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 12/12/2007 के साथ kernel.org (वेबसाइट). सलाह kernel.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-6434 के रूप में ट्रेड किया जाता है। CVE आवंटन 18/12/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 64 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था.

2.6.24-rc5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स kernel.org से डाउनलोड किया जा सकता है। प्रभावित घटक को निष्क्रिय करना सलाह दी जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26831) , Secunia (SA28070).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अक्षम करें
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 2.6.24-rc5
पैच: kernel.org

समयरेखाजानकारी

09/10/2007 🔍
11/12/2007 +63 दिन 🔍
12/12/2007 +1 दिन 🔍
12/12/2007 +0 दिन 🔍
12/12/2007 +0 दिन 🔍
18/12/2007 +5 दिन 🔍
18/12/2007 +0 दिन 🔍
18/12/2007 +0 दिन 🔍
13/04/2019 +4134 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: kernel.org
संगठन: kernel.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-6434 (🔍)
GCVE (CVE): GCVE-0-2007-6434
GCVE (VulDB): GCVE-100-3511
SecurityFocus: 26831 - Linux Kernel Mmap_min_addr Local Security Bypass Vulnerability
Secunia: 28070 - Linux Kernel "mmap_min_addr" Security Bypass, Not Critical
OSVDB: 40907 - Linux Kernel Crafted Executable do_brk Function mmap_min_addr Protection Bypass
Vupen: ADV-2007-4200

प्रविष्टिजानकारी

बनाया गया: 18/12/2007 05:25 PM
अद्यतनित: 13/04/2019 06:27 PM
परिवर्तन: 18/12/2007 05:25 PM (71), 13/04/2019 06:27 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!