Linux Kernel 2.6.16.9 irda_getsockopt सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में खोजी गई है। प्रभावित है फ़ंक्शन irda_getsockopt। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। इस संवेदनशीलता को CVE-2010-4529 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में खोजी गई है। प्रभावित है फ़ंक्शन irda_getsockopt। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। 20/03/2006 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 13/01/2011 द्वारा Dan Rosenberg (वेबसाइट). spinics.net पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2010-4529 के रूप में जाना जाता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 1760 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 55454 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165554 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2011:012)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 45556), Vulnerability Center (SBV-29569) , Tenable (55454).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 55454
Nessus नाम: Ubuntu 10.10 : linux vulnerabilities (USN-1160-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 68992
OpenVAS नाम: Debian Security Advisory DSA 2153-1 (linux-2.6)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: fdac1e0697356ac212259f2147aa60c72e334861

समयरेखाजानकारी

20/03/2006 🔍
09/12/2010 +1724 दिन 🔍
23/12/2010 +14 दिन 🔍
13/01/2011 +21 दिन 🔍
13/01/2011 +0 दिन 🔍
13/01/2011 +0 दिन 🔍
06/02/2011 +24 दिन 🔍
29/06/2011 +143 दिन 🔍
19/03/2015 +1359 दिन 🔍
11/10/2021 +2398 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-1160-1
शोधकर्ता: Dan Rosenberg
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-4529 (🔍)
GCVE (CVE): GCVE-0-2010-4529
GCVE (VulDB): GCVE-100-56044

OVAL: 🔍

SecurityFocus: 45556 - Linux Kernel 'irda_getsockopt()' Local Integer Underflow Vulnerability
Secunia: 42684
Vulnerability Center: 29569 - Linux Kernel < 2.6.37 Irda_getsockopt Function Integer Underflow Allows Local Information Disclosure, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 11:27 PM
अद्यतनित: 11/10/2021 04:54 PM
परिवर्तन: 19/03/2015 11:27 PM (63), 14/03/2017 04:40 PM (10), 11/10/2021 04:46 PM (7), 11/10/2021 04:54 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!