Linux Kernel 2.6.16.9 clusterip_proc_write बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन clusterip_proc_write। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2011-2534 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6.16.9 में पाई गई है। प्रभावित किया गया है फ़ंक्शन clusterip_proc_write। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। 20/03/2006 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 22/06/2011 के रूप में Bug 689337 के रूप में Bug Report (Bugzilla). सलाह bugzilla.redhat.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2011-2534 के रूप में व्यापार की जाती है। 22/06/2011 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 1920 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 59161 वाला एक प्लगइन प्रदान करता है (SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 7915)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165276 प्लगइन से कर सकता है (SUSE Security Update for kernel (openSUSE-SU-2012:0206-1)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46921), Vulnerability Center (SBV-32388) , Tenable (59161).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.0
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59161
Nessus नाम: SuSE 10 Security Update : Linux kernel (ZYPP Patch Number 7915)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 850253
OpenVAS नाम: SuSE Update for kernel openSUSE-SU-2012:0206-1 (kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 961ed183a9fd080cf306c659b8736007e44065a5

समयरेखाजानकारी

20/03/2006 🔍
17/03/2011 +1823 दिन 🔍
22/06/2011 +97 दिन 🔍
22/06/2011 +0 दिन 🔍
22/06/2011 +0 दिन 🔍
22/06/2011 +0 दिन 🔍
24/07/2011 +32 दिन 🔍
23/03/2015 +1338 दिन 🔍
13/11/2021 +2427 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 689337
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-2534 (🔍)
GCVE (CVE): GCVE-0-2011-2534
GCVE (VulDB): GCVE-100-57763

OVAL: 🔍

SecurityFocus: 46921 - Linux Kernel Netfilter 'ipt_CLUSTERIP.c' Buffer Overflow Vulnerability
Vulnerability Center: 32388 - Linux Kernel prior to 2.6.39 net/ipv4/netfilter/ipt_CLUSTERIP.c Local Buffer Overflow Vulnerability, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 13/11/2021 12:47 PM
परिवर्तन: 23/03/2015 04:50 PM (61), 28/03/2017 09:00 AM (13), 13/11/2021 12:33 PM (4), 13/11/2021 12:40 PM (11), 13/11/2021 12:47 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!