Linux Kernel तक 2.6.28.10 encode_share_access सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.28.10 में खोजी गई है। प्रभावित होता है फ़ंक्शन encode_share_access। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2011-4324 के रूप में ट्रेड किया जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई एक्सप्लॉइट नहीं मिला है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.6.28.10 में खोजी गई है। प्रभावित होता है फ़ंक्शन encode_share_access। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 25/12/2008 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 21/06/2012 (GitHub Repository). github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2011-4324 के रूप में ट्रेड किया जाता है। 04/11/2011 को CVE असाइन किया गया था. हमले को स्थानीय स्तर से अंजाम देना जरूरी है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 1274 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 57485 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165479 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2012:0736-1)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 50798), X-Force (71500), Vulnerability Center (SBV-35638) , Tenable (57485).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 57485
Nessus नाम: CentOS 5 : kernel (CESA-2012:0007)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 881222
OpenVAS नाम: CentOS Update for kernel CESA-2012:0007 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: dc0b027dfadfcb8a5504f7d8052754bf8d501ab9

समयरेखाजानकारी

25/12/2008 🔍
04/11/2011 +1044 दिन 🔍
29/11/2011 +25 दिन 🔍
21/06/2012 +205 दिन 🔍
21/06/2012 +0 दिन 🔍
24/07/2012 +33 दिन 🔍
23/03/2015 +972 दिन 🔍
05/12/2021 +2449 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: RHSA-2011:1212
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-4324 (🔍)
GCVE (CVE): GCVE-0-2011-4324
GCVE (VulDB): GCVE-100-61072

OVAL: 🔍
IAVM: 🔍

X-Force: 71500
SecurityFocus: 50798
Vulnerability Center: 35638 - Linux Kernel Before 2.6.29 Local Denial of Service Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 05/12/2021 09:42 AM
परिवर्तन: 23/03/2015 04:50 PM (61), 19/04/2017 10:31 AM (12), 05/12/2021 09:40 AM (4), 05/12/2021 09:42 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!