Linux Kernel 3.4.9/3.5.2 fs/ext4/extents.c ext4_ext_more_to_rm रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.4.9/3.5.2 में पाया गया है। प्रभावित है फ़ंक्शन ext4_ext_more_to_rm fs/ext4/extents.c फ़ाइल में। यह है, जो रेस कंडीशन की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2012-3552 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.4.9/3.5.2 में पाया गया है। प्रभावित है फ़ंक्शन ext4_ext_more_to_rm fs/ext4/extents.c फ़ाइल में। यह है, जो रेस कंडीशन की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-362 मिलता है। कमजोरी प्रकाशित की गई थी 17/08/2012 Maciej Zenczykowski and Marti Raudsepp द्वारा 50421 के रूप में सलाह के रूप में (Secunia). secunia.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

यह सुरक्षा कमजोरी CVE-2012-3552 के रूप में संदर्भित है। CVE असाइनमेंट 14/06/2012 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus 69503 आईडी वाला एक प्लगइन प्रदान करता है। यह Scientific Linux Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350614 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAS-2012-133).

3.4.10 , 3.5.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 55359), X-Force (78229), Secunia (SA50421), Vulnerability Center (SBV-36291) , Tenable (69503).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.1
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69503
Nessus नाम: Scientific Linux Security Update : kernel on SL6.x i386/x86_64
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892668
OpenVAS नाम: Debian Security Advisory DSA 2668-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kernel 3.4.10/3.5.3
पैच: git.kernel.org

समयरेखाजानकारी

14/06/2012 🔍
17/08/2012 +64 दिन 🔍
17/08/2012 +0 दिन 🔍
28/08/2012 +11 दिन 🔍
28/08/2012 +0 दिन 🔍
31/08/2012 +3 दिन 🔍
26/09/2012 +26 दिन 🔍
30/09/2012 +4 दिन 🔍
03/10/2012 +3 दिन 🔍
29/08/2013 +330 दिन 🔍
27/03/2021 +2767 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 50421
शोधकर्ता: Maciej Zenczykowski, Marti Raudsepp
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3552 (🔍)
GCVE (CVE): GCVE-0-2012-3552
GCVE (VulDB): GCVE-100-6034

OVAL: 🔍

X-Force: 78229
SecurityFocus: 55359
Secunia: 50421 - Linux Kernel Multiple Vulnerabilities, Less Critical
OSVDB: 84943
Vulnerability Center: 36291 - Linux Kernel <=2.5.69 Improper Synchronization Around 'inet->opt ip_options\x27 Allows Local DoS, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/08/2012 10:33 AM
अद्यतनित: 27/03/2021 02:55 PM
परिवर्तन: 31/08/2012 10:33 AM (79), 17/04/2017 11:35 AM (8), 27/03/2021 02:49 PM (13), 27/03/2021 02:55 PM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!