CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.22.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2007-3851 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.22.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह समस्या 08/07/2007 के दौरान आई थी. इस बग की खोज 07/08/2007 को हुई थी. कमजोरी प्रकाशित की गई थी 13/08/2007 (वेबसाइट). एडवाइजरी को vupen.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2007-3851 के रूप में संदर्भित है। 18/07/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 36 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 43648 वाला एक प्लगइन प्रदान करता है (CentOS 5 : kernel (CESA-2007:0705)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156038 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Kernel (ELSA-2007-0705)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25263), X-Force (36048), Secunia (SA26389), Vulnerability Center (SBV-16093) , Tenable (43648).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.0
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 7.0
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43648
Nessus नाम: CentOS 5 : kernel (CESA-2007:0705)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 58528
OpenVAS नाम: Debian Security Advisory DSA 1356-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

08/07/2007 🔍
18/07/2007 +10 दिन 🔍
07/08/2007 +20 दिन 🔍
07/08/2007 +0 दिन 🔍
09/08/2007 +2 दिन 🔍
10/08/2007 +1 दिन 🔍
13/08/2007 +3 दिन 🔍
13/08/2007 +0 दिन 🔍
13/09/2007 +31 दिन 🔍
18/09/2007 +5 दिन 🔍
06/01/2010 +841 दिन 🔍
15/03/2015 +1894 दिन 🔍
26/07/2019 +1594 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: vupen.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-3851 (🔍)
GCVE (CVE): GCVE-0-2007-3851
GCVE (VulDB): GCVE-100-38283

OVAL: 🔍

X-Force: 36048
SecurityFocus: 25263 - Linux Kernel i965 Chipsets Insecure Batchbuffer Local Privilege Escalation Vulnerability
Secunia: 26389
OSVDB: 37124 - CVE-2007-3851 - Linux - Privilege Escalation Issue
Vulnerability Center: 16093 - Linux Kernel < 2.6.22.2 drm/i915 Component Local Users Privilege Escalation, Medium
Vupen: ADV-2007-2854

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/03/2015 03:58 PM
अद्यतनित: 26/07/2019 06:22 AM
परिवर्तन: 15/03/2015 03:58 PM (80), 26/07/2019 06:22 AM (5)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!