Intel Pro Wireless 3945abg तक 1.1.21 iwl3945-base.c iwl_set_rate सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel Pro Wireless 3945abg तक 1.1.21 में खोजी गई है। प्रभावित है फ़ंक्शन iwl_set_rate फ़ाइल compatible/iwl3945-base.c की। हेरफेर के कारण सेवा अस्वीकार होती है। यह सुरक्षा कमजोरी CVE-2007-5938 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel Pro Wireless 3945abg तक 1.1.21 में खोजी गई है। प्रभावित है फ़ंक्शन iwl_set_rate फ़ाइल compatible/iwl3945-base.c की। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 30/09/2007 (वेबसाइट). एडवाइजरी डाउनलोड के लिए vupen.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2007-5938 के रूप में संदर्भित है। CVE आवंटन 13/11/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus द्वारा 43674 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117337 प्लगइन से कर सकता है (CentOS Security Update for Kernel (CESA-2008:0154)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26842), X-Force (39024), Secunia (SA29236), Vulnerability Center (SBV-17523) , Tenable (43674).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43674
Nessus नाम: CentOS 4 / 5 : kernel (CESA-2008:0154)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 860334
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

30/09/2007 🔍
13/11/2007 +43 दिन 🔍
15/11/2007 +2 दिन 🔍
06/12/2007 +21 दिन 🔍
12/12/2007 +6 दिन 🔍
04/02/2008 +54 दिन 🔍
06/03/2008 +31 दिन 🔍
02/05/2008 +57 दिन 🔍
16/03/2015 +2508 दिन 🔍
29/07/2021 +2327 दिन 🔍

स्रोतजानकारी

विक्रेता: intel.com

सलाह: vupen.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-5938 (🔍)
GCVE (CVE): GCVE-0-2007-5938
GCVE (VulDB): GCVE-100-39956

OVAL: 🔍

X-Force: 39024
SecurityFocus: 26842 - Intel Wireless WiFi Link iwlwifi NULL Pointer Dereference Vulnerability
Secunia: 29236 - Red Hat update for kernel, Less Critical
OSVDB: 44749 - iwlwifi compatible/iwl3945-base.c iwl_set_rate Function Module Initialization Unspecified Remote DoS
Vulnerability Center: 17523 - Iwlwifi Iwl_set_rate Function Allows Remote Attackers to Cause Denial of Service, Medium
Vupen: ADV-2007-4211

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 29/07/2021 09:08 PM
परिवर्तन: 16/03/2015 01:43 PM (66), 19/08/2017 09:53 AM (13), 29/07/2021 09:08 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!