Linux Kernel 2.6.16.9 sisfb_ioctl सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन sisfb_ioctl। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस भेद्यता को CVE-2010-4078 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन sisfb_ioctl। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। यह समस्या 20/03/2006 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 29/11/2010 द्वारा Dan Rosenberg के रूप में Bug 648665 के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2010-4078 के रूप में ट्रेड किया जाता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 1715 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 50825 वाला एक प्लगइन प्रदान करता है (Debian DSA-2126-1 : linux-2.6 - privilege escalation/denial of service/information leak), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165622 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Linux kernel (SUSE-SA:2010:060)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43810), Vulnerability Center (SBV-28474) , Tenable (50825).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 50825
Nessus नाम: Debian DSA-2126-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 68662
OpenVAS नाम: Debian Security Advisory DSA 2126-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: fd02db9de73faebc51240619c7c7f99bee9f65c7

समयरेखाजानकारी

20/03/2006 🔍
06/10/2010 +1661 दिन 🔍
06/10/2010 +0 दिन 🔍
25/10/2010 +18 दिन 🔍
29/11/2010 +35 दिन 🔍
29/11/2010 +0 दिन 🔍
05/12/2010 +6 दिन 🔍
19/03/2015 +1565 दिन 🔍
05/10/2021 +2392 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 648665
शोधकर्ता: Dan Rosenberg
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-4078 (🔍)
GCVE (CVE): GCVE-0-2010-4078
GCVE (VulDB): GCVE-100-55563

OVAL: 🔍

SecurityFocus: 43810 - Linux Kernel FBIOGET_VBLANK 'drivers/video/sis/sis_main.c' Information Disclosure Vulnerability
Secunia: 42778
Vulnerability Center: 28474 - Linux Kernel Local Information Disclosure Vulnerability via an FBIOGET_VBLANK ioctl Call, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 05/10/2021 09:50 PM
परिवर्तन: 19/03/2015 02:37 PM (61), 10/03/2017 10:31 AM (12), 05/10/2021 09:35 PM (7), 05/10/2021 09:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!