| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.24 में पाई गई है। प्रभावित है फ़ंक्शन sctp_setsockopt_auth_key। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
यह भेद्यता CVE-2008-3526 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.24 में पाई गई है। प्रभावित है फ़ंक्शन sctp_setsockopt_auth_key। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। यह समस्या 24/01/2008 में पेश की गई थी. यह बग 26/08/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 27/08/2008 द्वारा Eugene Teo (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2008-3526 के रूप में जानी जाती है। CVE आवंटन 07/08/2008 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 216 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 34171 वाला एक प्लगइन प्रदान करता है (Debian DSA-1636-1 : linux-2.6.24 - denial of service/information leak), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116022 प्लगइन से कर सकता है (SUSE Security Announcement: Linux Kernel (SUSE-SA:2008:053)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 3 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30847), X-Force (44723), Secunia (SA31881), Vulnerability Center (SBV-19334) , Tenable (34171).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 34171
Nessus नाम: Debian DSA-1636-1 : linux-2.6.24 - denial of service/information leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 61594
OpenVAS नाम: Debian Security Advisory DSA 1636-1 (linux-2.6.24)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
24/01/2008 🔍07/08/2008 🔍
26/08/2008 🔍
26/08/2008 🔍
27/08/2008 🔍
27/08/2008 🔍
27/08/2008 🔍
31/08/2008 🔍
11/09/2008 🔍
12/09/2008 🔍
12/09/2008 🔍
17/03/2015 🔍
26/05/2025 🔍
स्रोत
विक्रेता: kernel.orgसलाह: xforce.iss.net
शोधकर्ता: Eugene Teo
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-3526 (🔍)
GCVE (CVE): GCVE-0-2008-3526
GCVE (VulDB): GCVE-100-43811
OVAL: 🔍
X-Force: 44723
SecurityFocus: 30847 - Linux Kernel 'sctp_setsockopt_auth_key()' Remote Denial of Service Vulnerability
Secunia: 31881 - Debian update for linux-2.6.24, Not Critical
OSVDB: 47960 - CVE-2008-3526 - Linux - Kernel - Integer Overflow Issue
Vulnerability Center: 19334 - Linux Kernel 2.6.24-rc1 - 2.6.26.3 SCTP Implementation Remote DoS, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 26/05/2025 07:43 AM
परिवर्तन: 17/03/2015 04:11 PM (81), 16/08/2019 09:43 AM (5), 26/05/2025 07:43 AM (20)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें