| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.21.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2007-2878 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.21.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। 26/04/2007 में यह समस्या उत्पन्न हुई थी. बग की खोज 23/05/2007 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 08/05/2007 (वेबसाइट). सलाह kernel.org पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2007-2878 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 29/05/2007 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। कम से कम 13 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 30126 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156038 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Kernel (ELSA-2007-0705)).
2.6.21.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 10 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 24134), X-Force (34669), Secunia (SA25505), Vulnerability Center (SBV-16096) , Tenable (30126).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.6
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 30126
Nessus नाम: Debian DSA-1479-1 : linux-2.6 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 840134
OpenVAS नाम: Ubuntu Update for nss USN-2159-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 2.6.21.2
समयरेखा
26/04/2007 🔍08/05/2007 🔍
23/05/2007 🔍
23/05/2007 🔍
24/05/2007 🔍
29/05/2007 🔍
29/05/2007 🔍
01/06/2007 🔍
01/06/2007 🔍
18/09/2007 🔍
29/01/2008 🔍
30/01/2008 🔍
15/03/2015 🔍
22/12/2024 🔍
स्रोत
विक्रेता: kernel.orgसलाह: kernel.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-2878 (🔍)
GCVE (CVE): GCVE-0-2007-2878
GCVE (VulDB): GCVE-100-36985
OVAL: 🔍
X-Force: 34669
SecurityFocus: 24134 - Linux Kernel VFat Compat IOCTLS Local Denial of Service Vulnerability
Secunia: 25505
OSVDB: 35926 - Linux Kernel VFAT Compat IOCTLs Unspecified Local DoS
Vulnerability Center: 16096 - Linux Kernel < 2.6.21.2 VFAT Compat ioctls Local Denial of Service, Medium
Vupen: ADV-2007-2023
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/03/2015 03:58 PMअद्यतनित: 22/12/2024 11:28 AM
परिवर्तन: 15/03/2015 03:58 PM (90), 26/07/2019 06:42 AM (2), 22/12/2024 11:28 AM (19)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें