| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन pkt_find_dev_from_minor। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है।
यह कमजोरी CVE-2010-3437 के नाम से सूचीबद्ध है। इसके अलावा, एक शोषण उपलब्ध है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन pkt_find_dev_from_minor। यह संशोधन एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। 20/03/2006 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 04/10/2010 द्वारा Dan Rosenberg के रूप में GIT Commit (GIT Repository). सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2010-3437 के नाम से सूचीबद्ध है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। इस भेद्यता को कम से कम 1659 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 51614 वाला एक प्लगइन प्रदान करता है (SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 3760 / 3762 / 3763)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155569 प्लगइन से कर सकता है (Oracle Linux 5 Unbreakable Enterprise Kernel Security and Bug Fix Update (ELSA-2010-2011)).
बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43551), X-Force (62124), Vulnerability Center (SBV-27824) , Tenable (51614).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.7VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.7
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Jon Oberheide
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 51614
Nessus नाम: SuSE 11.1 Security Update : Linux kernel (SAT Patch Numbers 3760 / 3762 / 3763)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 68662
OpenVAS नाम: Debian Security Advisory DSA 2126-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 252a52aa4fa22a668f019e55b3aac3ff71ec1c29
समयरेखा
20/03/2006 🔍17/09/2010 🔍
28/09/2010 🔍
28/09/2010 🔍
29/09/2010 🔍
29/09/2010 🔍
04/10/2010 🔍
04/10/2010 🔍
06/10/2010 🔍
24/10/2010 🔍
21/01/2011 🔍
19/03/2015 🔍
23/11/2024 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-1000-1
शोधकर्ता: Dan Rosenberg
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-3437 (🔍)
GCVE (CVE): GCVE-0-2010-3437
GCVE (VulDB): GCVE-100-54883
OVAL: 🔍
X-Force: 62124
SecurityFocus: 43551 - Linux Kernel 'PKT_CTRL_CMD_STATUS' Invalid Pointer Dereference Denial of Service Vulnerability
Secunia: 42778
OSVDB: 68370 - Linux Kernel drivers/block/pktcdvd.c pkt_find_dev_from_minor Function PKT_CTRL_CMD_STATUS IOCTL Local DoS
Vulnerability Center: 27824 - Linux Kernel Before 2.6.36-rc6 Local Information Disclosure or DoS Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 23/11/2024 07:58 PM
परिवर्तन: 19/03/2015 02:37 PM (70), 08/03/2017 03:26 PM (18), 26/09/2021 12:51 AM (7), 26/09/2021 12:59 AM (1), 26/09/2021 01:10 AM (1), 23/11/2024 07:58 PM (14)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें