Linux Kernel तक 2.6.25 IPsec ESP रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.25 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IPsec ESP Handler का। हेरफेर के कारण रेस कंडीशन होती है। यह कमजोरी CVE-2008-1375 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.25 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IPsec ESP Handler का। हेरफेर के कारण रेस कंडीशन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। बग 01/05/2008 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 02/05/2008 द्वारा Dirk Nehring (वेबसाइट). एडवाइजरी डाउनलोड के लिए marc.info पर साझा की गई है।

यह कमजोरी CVE-2008-1375 के नाम से सूचीबद्ध है। 18/03/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 32335 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165690 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2008:032)).

बगफिक्स डाउनलोड के लिए marc.info पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 3 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 29014), X-Force (42132), Secunia (SA30044), SecurityTracker (ID 1019960) , Vulnerability Center (SBV-18356).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 32335
Nessus नाम: Fedora 8 : kernel-2.6.24.7-92.fc8 (2008-3873)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60931
OpenVAS नाम: Debian Security Advisory DSA 1565-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: marc.info

समयरेखाजानकारी

18/03/2008 🔍
01/05/2008 +44 दिन 🔍
02/05/2008 +1 दिन 🔍
02/05/2008 +0 दिन 🔍
02/05/2008 +0 दिन 🔍
02/05/2008 +0 दिन 🔍
02/05/2008 +0 दिन 🔍
07/05/2008 +5 दिन 🔍
12/05/2008 +4 दिन 🔍
16/05/2008 +4 दिन 🔍
20/05/2008 +4 दिन 🔍
20/05/2008 +0 दिन 🔍
10/08/2019 +4099 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: marc.info
शोधकर्ता: Dirk Nehring
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1375 (🔍)
GCVE (CVE): GCVE-0-2008-1375
GCVE (VulDB): GCVE-100-3692

OVAL: 🔍

X-Force: 42132 - Linux kernel Tehuti network buffer overflow, High Risk
SecurityFocus: 29014 - Linux Kernel Tehuti Network Driver 'BDX_OP_WRITE' Memory Corruption Vulnerability
Secunia: 30044 - Linux Kernel Multiple Vulnerabilities, Less Critical
OSVDB: 44927 - Linux Kernel Tehuti Driver (tehuti.c) bdx_ioctl_priv Function Unspecified Local Issue
SecurityTracker: 1019960
Vulnerability Center: 18356 - Linux Kernel Dnotify Race Condition Allows Local Users to Gain Root Privileges or Cause a DoS, Medium
Vupen: ADV-2008-1406

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/05/2008 09:43 AM
अद्यतनित: 10/08/2019 09:28 AM
परिवर्तन: 20/05/2008 09:43 AM (101), 10/08/2019 09:28 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!