Ubuntu Kernel 2.6/2.6.26 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ubuntu Kernel 2.6/2.6.26 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2008-4395 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ubuntu Kernel 2.6/2.6.26 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 05/11/2008 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 06/11/2008 (वेबसाइट). एडवाइजरी को bugs.launchpad.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2008-4395 के नाम से सूचीबद्ध है। CVE आवंटन 02/10/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 40078 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116035 प्लगइन से कर सकता है (Linux Kernel "ndiswrapper" Remote Buffer Overflow Vulnerability).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 32118), X-Force (46437), Secunia (SA32509), SecurityTracker (ID 1021142) , Vulnerability Center (SBV-20094).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.6
VulDB मेटा अस्थायी स्कोर: 9.2

VulDB मूल स्कोर: 9.6
VulDB अस्थायी स्कोर: 9.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 40078
Nessus नाम: openSUSE Security Update : ndiswrapper (ndiswrapper-351)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63498
OpenVAS नाम: Debian Security Advisory DSA 1731-1 (ndiswrapper)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

02/10/2008 🔍
13/10/2008 +11 दिन 🔍
13/10/2008 +0 दिन 🔍
05/11/2008 +23 दिन 🔍
05/11/2008 +0 दिन 🔍
05/11/2008 +0 दिन 🔍
06/11/2008 +1 दिन 🔍
06/11/2008 +0 दिन 🔍
07/11/2008 +1 दिन 🔍
02/12/2008 +25 दिन 🔍
21/07/2009 +231 दिन 🔍
17/03/2015 +2065 दिन 🔍
25/05/2025 +3722 दिन 🔍

स्रोतजानकारी

विक्रेता: ubuntu.com

सलाह: bugs.launchpad.net
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-4395 (🔍)
GCVE (CVE): GCVE-0-2008-4395
GCVE (VulDB): GCVE-100-44901

OVAL: 🔍

X-Force: 46437
SecurityFocus: 32118 - Linux Kernel 'ndiswrapper' Remote Buffer Overflow Vulnerability
Secunia: 32509 - Ubuntu update for kernel, Moderately Critical
OSVDB: 49726 - CVE-2008-4395 - Linux - Kernel - Multiple Buffer Overflow Issues
SecurityTracker: 1021142
Vulnerability Center: 20094 - Linux kernel NDISwrapper Remote DoS and Code Execution via a Packer with Specify Long ESSIDs, Critical

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 25/05/2025 09:22 PM
परिवर्तन: 17/03/2015 04:11 PM (81), 21/08/2019 11:39 AM (5), 25/05/2025 09:22 PM (20)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!