Linux Kernel crm_crtc.c drm_mode_dirtyfb_ioctl Local Privilege Escalation

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित है फ़ंक्शन drm_mode_dirtyfb_ioctl drivers/gpu/drm/crm_crtc.c फ़ाइल में। यह संशोधन Local Privilege Escalation का कारण बन सकता है। यह भेद्यता CVE-2012-0044 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित है फ़ंक्शन drm_mode_dirtyfb_ioctl drivers/gpu/drm/crm_crtc.c फ़ाइल में। यह संशोधन Local Privilege Escalation का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 12/01/2012 के रूप में GIT Commit (GIT Repository). सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2012-0044 के रूप में व्यापार की जाती है। CVE असाइनमेंट 07/12/2011 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 68544 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120902 प्लगइन से कर सकता है (Solaris 11 Support Repository Update (SRU) 6.6 Missing).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 51371), X-Force (75724), Secunia (SA47486), SecurityTracker (ID 1026511) , Vulnerability Center (SBV-34207).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.6
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 68544
Nessus नाम: Oracle Linux 6 : kernel (ELSA-2012-0743)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881125
OpenVAS नाम: CentOS Update for kernel CESA-2012:0743 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

07/12/2011 🔍
11/01/2012 +35 दिन 🔍
11/01/2012 +0 दिन 🔍
11/01/2012 +0 दिन 🔍
11/01/2012 +0 दिन 🔍
12/01/2012 +0 दिन 🔍
12/01/2012 +0 दिन 🔍
12/01/2012 +0 दिन 🔍
21/01/2012 +9 दिन 🔍
17/05/2012 +117 दिन 🔍
12/07/2013 +421 दिन 🔍
20/03/2021 +2808 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-0044 (🔍)
GCVE (CVE): GCVE-0-2012-0044
GCVE (VulDB): GCVE-100-4549

OVAL: 🔍

X-Force: 75724
SecurityFocus: 51371 - Linux Kernel DRM 'drivers/gpu/drm/crm_crtc.c' IOCTL Local Privilege Escalation Vulnerability
Secunia: 47486 - Linux Kernel DRM "drm_mode_dirtyfb_ioctl()" Integer Overflow Vulnerability, Less Critical
OSVDB: 78227
SecurityTracker: 1026511 - Linux Kernel drm_mode_dirtyfb_ioctl() Lets Local Users Gain Elevated Privileges
Vulnerability Center: 34207 - Linux Kernel 2.6.x Integer Overflow in \x27drm_mode_dirtyfb_ioctl()\x27 Allows Local Privileges Escalation, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/01/2012 01:00 AM
अद्यतनित: 20/03/2021 02:27 PM
परिवर्तन: 21/01/2012 01:00 AM (75), 09/04/2017 01:20 PM (12), 20/03/2021 02:24 PM (13), 20/03/2021 02:27 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!