Linux Foundation xen तक 3.3.2 do_block_io_op अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation xen तक 3.3.2 में खोजी गई है। प्रभावित है फ़ंक्शन do_block_io_op। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2010-4247 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation xen तक 3.3.2 में खोजी गई है। प्रभावित है फ़ंक्शन do_block_io_op। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 10/01/2011 के रूप में Bug 656206 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2010-4247 के रूप में ट्रेड किया जाता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 51426 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155552 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Kernel Security, Bug Fix, and Enhancement Update (ELSA-2011-0004)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 45029), Vulnerability Center (SBV-29001) , Tenable (51426).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51426
Nessus नाम: CentOS 5 : kernel (CESA-2011:0004)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 880516
OpenVAS नाम: CentOS Update for kernel CESA-2011:0004 centos5 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

16/11/2010 🔍
23/11/2010 +7 दिन 🔍
23/11/2010 +0 दिन 🔍
10/01/2011 +48 दिन 🔍
10/01/2011 +0 दिन 🔍
10/01/2011 +0 दिन 🔍
19/03/2015 +1529 दिन 🔍
11/10/2021 +2398 दिन 🔍

स्रोतजानकारी

विक्रेता: linuxfoundation.org

सलाह: Bug 656206
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-4247 (🔍)
GCVE (CVE): GCVE-0-2010-4247
GCVE (VulDB): GCVE-100-56004

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 45029 - Xen 'drivers/xen/blkback/blkback.c' Local Denial Of Service Vulnerability
Secunia: 35093
Vulnerability Center: 29001 - Xen 3.0 - 3.3.1 \x27kthread_should_stop()\x27 Allows a Guest OS User to Cause a DoS Condition, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 11:27 PM
अद्यतनित: 11/10/2021 12:19 PM
परिवर्तन: 19/03/2015 11:27 PM (62), 13/03/2017 09:37 AM (11), 11/10/2021 12:12 PM (5), 11/10/2021 12:19 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!