Linux Kernel 2.6.x drivers/net/niu.c niu_get_ethtool_tcam_all बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.x में खोजी गई है। प्रभावित है फ़ंक्शन niu_get_ethtool_tcam_all फ़ाइल drivers/net/niu.c की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है।
इस भेद्यता को CVE-2010-3084 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.x में खोजी गई है। प्रभावित है फ़ंक्शन niu_get_ethtool_tcam_all फ़ाइल drivers/net/niu.c की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/09/2010 द्वारा Ben Hutchings (वेबसाइट). spinics.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2010-3084 के रूप में ट्रेड किया जाता है। CVE आवंटन 20/08/2010 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 55386 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155569 प्लगइन से कर सकता है (Oracle Linux 5 Unbreakable Enterprise Kernel Security and Bug Fix Update (ELSA-2010-2011)).
बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43098), Secunia (SA41378), Vulnerability Center (SBV-27543) , Tenable (55386).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 55386
Nessus नाम: Fedora 13 : kernel-2.6.34.9-69.fc13 (2011-6447)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 863292
OpenVAS नाम: Fedora Update for kernel FEDORA-2011-6447
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.kernel.org
समयरेखा
20/08/2010 🔍09/09/2010 🔍
09/09/2010 🔍
09/09/2010 🔍
17/09/2010 🔍
29/09/2010 🔍
29/09/2010 🔍
10/10/2010 🔍
18/03/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: spinics.net
शोधकर्ता: Ben Hutchings
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-3084 (🔍)
GCVE (CVE): GCVE-0-2010-3084
GCVE (VulDB): GCVE-100-4176
OVAL: 🔍
SecurityFocus: 43098 - Linux Kernel 'drivers/net/niu.c' Local Denial of Service Vulnerability
Secunia: 41378 - Linux Kernel "niu_get_ethtool_tcam_all()" Buffer Overflow Vulnerability, Less Critical
OSVDB: 67897 - Linux Kernel drivers/net/niu.c niu_get_ethtool_tcam_all() Function Crafted ETHTOOL_GRXCLSRLALL IOCTL Local Overflow
Vulnerability Center: 27543 - Linux Kernel Before 2.6.36-rc4 Local DoS Vulnerability via the ETHTOOL_GRXCLSRLALL Ethtool Command, Low
Vupen: ADV-2011-0298
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/09/2010 02:00 AMअद्यतनित: 18/03/2021 10:45 AM
परिवर्तन: 17/09/2010 02:00 AM (85), 18/08/2017 01:48 PM (3), 18/03/2021 10:45 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें