Linux Kernel 2.6.23 wake_futex_pi सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.23 में खोजी गई है। प्रभावित है फ़ंक्शन wake_futex_pi। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2010-0622 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.23 में खोजी गई है। प्रभावित है फ़ंक्शन wake_futex_pi। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 09/10/2007 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 15/02/2010 (वेबसाइट). kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2010-0622 के रूप में संदर्भित है। CVE आवंटन 11/02/2010 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 860 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 47702 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166481 प्लगइन से कर सकता है (OpenSuSE Security Update for update kernel to 3.0 (openSUSE-SU-2013:0927-1)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 38165), X-Force (56244), Secunia (SA38905), Vulnerability Center (SBV-24985) , Tenable (47702).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 47702
Nessus नाम: CentOS 5 : kernel (CESA-2010:0504)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 66954
OpenVAS नाम: Debian Security Advisory DSA 2003-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

09/10/2007 🔍
26/11/2009 +779 दिन 🔍
09/02/2010 +75 दिन 🔍
11/02/2010 +2 दिन 🔍
15/02/2010 +4 दिन 🔍
15/02/2010 +0 दिन 🔍
09/03/2010 +22 दिन 🔍
12/03/2010 +3 दिन 🔍
18/03/2015 +1832 दिन 🔍
30/04/2026 +4061 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: kernel.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-0622 (🔍)
GCVE (CVE): GCVE-0-2010-0622
GCVE (VulDB): GCVE-100-51856

OVAL: 🔍
IAVM: 🔍

X-Force: 56244
SecurityFocus: 38165 - Linux Kernel PI Futex Invalid Pointer Dereference Local Denial of Service Vulnerability
Secunia: 38905 - Debian update for linux-2.6, Less Critical
Vulnerability Center: 24985 - Linux kernel < 2.6.33-rc7 Priority Inheritance (PI) Futex Unlock Operations Local DoS Vulnerability, Medium
Vupen: ADV-2010-0638

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/04/2026 10:56 PM
परिवर्तन: 18/03/2015 03:15 PM (66), 21/02/2017 05:28 PM (15), 02/09/2021 10:00 AM (3), 30/04/2026 10:56 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!