| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.8 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन load_mixer_volumes। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
इस भेद्यता को CVE-2010-4527 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन load_mixer_volumes। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह समस्या 20/03/2006 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 13/01/2011 द्वारा Dan Rosenberg के रूप में Bug 667615 के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2010-4527 आईडी के तहत ट्रैक किया जाता है। 09/12/2010 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 1760 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 68204 वाला एक प्लगइन प्रदान करता है (Oracle Linux 4 : kernel (ELSA-2011-0263)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Oracle Linux Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165554 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2011:012)).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 45629), Secunia (SA42765), Vulnerability Center (SBV-28918) , Tenable (68204).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.3VulDB मेटा अस्थायी स्कोर: 8.8
VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 68204
Nessus नाम: Oracle Linux 4 : kernel (ELSA-2011-0263)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 68992
OpenVAS नाम: Debian Security Advisory DSA 2153-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: d81a12bc29ae4038770e05dce4ab7f26fd5880fb
समयरेखा
20/03/2006 🔍09/12/2010 🔍
31/12/2010 🔍
31/12/2010 🔍
31/12/2010 🔍
02/01/2011 🔍
13/01/2011 🔍
13/01/2011 🔍
12/07/2013 🔍
19/03/2015 🔍
11/10/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Bug 667615
शोधकर्ता: Dan Rosenberg
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-4527 (🔍)
GCVE (CVE): GCVE-0-2010-4527
GCVE (VulDB): GCVE-100-56043
OVAL: 🔍
SecurityFocus: 45629 - Linux Kernel 'load_mixer_volumes()' Multiple Vulnerabilities
Secunia: 42765 - Linux Kernel Multiple Vulnerabilities, Less Critical
Vulnerability Center: 28918 - Linux kernel Privilege Escalation and Information Disclosure Vulnerabilities via IOCTL Requests, High
Vupen: ADV-2011-0375
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 11:27 PMअद्यतनित: 11/10/2021 04:39 PM
परिवर्तन: 19/03/2015 11:27 PM (67), 12/03/2017 05:23 PM (15), 11/10/2021 04:31 PM (4), 11/10/2021 04:39 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें