Intel E1000 तक 7.4.35 do_mremap अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel E1000 में पाई गई है। प्रभावित तत्त्व है do_mremap नामक कार्य। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2010-0291 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel E1000 में पाई गई है। प्रभावित तत्त्व है do_mremap नामक कार्य। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/02/2010 द्वारा Al Viro (वेबसाइट). एडवाइजरी को kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2010-0291 के रूप में व्यापार की जाती है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 68056 वाला एक प्लगइन प्रदान करता है (Oracle Linux 5 : kernel (ELSA-2010-0504)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Oracle Linux Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155635 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Kernel (ELSA-2010-0504)).

6.0.60 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37906), Vulnerability Center (SBV-24770) , Tenable (68056).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 68056
Nessus नाम: Oracle Linux 5 : kernel (ELSA-2010-0504)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 880617
OpenVAS नाम: CentOS Update for kernel CESA-2010:0504 centos5 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: E1000 6.0.60

समयरेखाजानकारी

12/01/2010 🔍
19/01/2010 +7 दिन 🔍
19/01/2010 +0 दिन 🔍
07/02/2010 +19 दिन 🔍
15/02/2010 +8 दिन 🔍
15/02/2010 +0 दिन 🔍
12/07/2013 +1243 दिन 🔍
18/03/2015 +614 दिन 🔍
30/04/2026 +4061 दिन 🔍

स्रोतजानकारी

विक्रेता: intel.com

सलाह: kernel.org
शोधकर्ता: Al Viro
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-0291 (🔍)
GCVE (CVE): GCVE-0-2010-0291
GCVE (VulDB): GCVE-100-51855

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 37906 - Linux Kernel CVE-2010-0291 'mmap()' and 'mremap()' Multiple Denial Of Service Vulnerabilities
Vulnerability Center: 24770 - Linux Kernel < 2.6.32.4 'mmap()\x27 and \x27mremap()\x27 Functions Local DoS Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/04/2026 10:56 PM
परिवर्तन: 18/03/2015 03:15 PM (66), 20/02/2017 01:26 PM (9), 02/09/2021 09:53 AM (4), 02/09/2021 09:58 AM (1), 30/04/2026 10:56 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!