Linux Kernel 3.14.8/3.15.1 control.c snd_ctl_elem_add बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.14.8/3.15.1 में पाई गई है। प्रभावित है फ़ंक्शन snd_ctl_elem_add फ़ाइल control.c की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
यह कमजोरी CVE-2014-4654 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.14.8/3.15.1 में पाई गई है। प्रभावित है फ़ंक्शन snd_ctl_elem_add फ़ाइल control.c की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/06/2014 द्वारा Lars-Peter Clausen के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2014-4654 के नाम से सूचीबद्ध है। CVE आवंटन 25/06/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 79181 वाला एक प्लगइन प्रदान करता है (CentOS 6 : kernel (CESA-2014:1392)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195600 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2334-1)).
बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68165), X-Force (94098), Secunia (SA59434), Vulnerability Center (SBV-46816) , Tenable (79181).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 79181
Nessus नाम: CentOS 6 : kernel (CESA-2014:1392)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 800345
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 82262a46627bebb0febcc26664746c25cef08563
समयरेखा
24/06/2014 🔍24/06/2014 🔍
24/06/2014 🔍
25/06/2014 🔍
03/07/2014 🔍
22/07/2014 🔍
28/10/2014 🔍
24/03/2015 🔍
18/01/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: RHSA-2014:1392
शोधकर्ता: Lars-Peter Clausen
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4654 (🔍)
GCVE (CVE): GCVE-0-2014-4654
GCVE (VulDB): GCVE-100-65971
OVAL: 🔍
X-Force: 94098 - Linux Kernel snd_ctl_elem_add() code execution, Medium Risk
SecurityFocus: 68165 - RETIRED: Linux Kernel 'control.c' Local Memory Corruption Vulnerability
Secunia: 59434 - Linux Kernel ALSA Multiple Vulnerabilities, Not Critical
Vulnerability Center: 46816 - Linux Kernel Prior to 3.15.2 Local Denial of Service due to an Error in the snd_ctl_elem_add Function, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/03/2015 03:54 PMअद्यतनित: 18/01/2022 03:13 PM
परिवर्तन: 24/03/2015 03:54 PM (74), 10/06/2017 09:43 AM (9), 18/01/2022 03:03 PM (5), 18/01/2022 03:06 PM (1), 18/01/2022 03:13 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें