Linux Kernel 3.14.8/3.15.1 control.c snd_ctl_elem_add बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.14.8/3.15.1 में पाई गई है। प्रभावित है फ़ंक्शन snd_ctl_elem_add फ़ाइल control.c की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2014-4654 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.14.8/3.15.1 में पाई गई है। प्रभावित है फ़ंक्शन snd_ctl_elem_add फ़ाइल control.c की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/06/2014 द्वारा Lars-Peter Clausen के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-4654 के नाम से सूचीबद्ध है। CVE आवंटन 25/06/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 79181 वाला एक प्लगइन प्रदान करता है (CentOS 6 : kernel (CESA-2014:1392)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195600 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2334-1)).

बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68165), X-Force (94098), Secunia (SA59434), Vulnerability Center (SBV-46816) , Tenable (79181).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79181
Nessus नाम: CentOS 6 : kernel (CESA-2014:1392)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 800345
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 82262a46627bebb0febcc26664746c25cef08563

समयरेखाजानकारी

24/06/2014 🔍
24/06/2014 +0 दिन 🔍
24/06/2014 +0 दिन 🔍
25/06/2014 +1 दिन 🔍
03/07/2014 +8 दिन 🔍
22/07/2014 +19 दिन 🔍
28/10/2014 +98 दिन 🔍
24/03/2015 +147 दिन 🔍
18/01/2022 +2492 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: RHSA-2014:1392
शोधकर्ता: Lars-Peter Clausen
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4654 (🔍)
GCVE (CVE): GCVE-0-2014-4654
GCVE (VulDB): GCVE-100-65971

OVAL: 🔍

X-Force: 94098 - Linux Kernel snd_ctl_elem_add() code execution, Medium Risk
SecurityFocus: 68165 - RETIRED: Linux Kernel 'control.c' Local Memory Corruption Vulnerability
Secunia: 59434 - Linux Kernel ALSA Multiple Vulnerabilities, Not Critical
Vulnerability Center: 46816 - Linux Kernel Prior to 3.15.2 Local Denial of Service due to an Error in the snd_ctl_elem_add Function, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/03/2015 03:54 PM
अद्यतनित: 18/01/2022 03:13 PM
परिवर्तन: 24/03/2015 03:54 PM (74), 10/06/2017 09:43 AM (9), 18/01/2022 03:03 PM (5), 18/01/2022 03:06 PM (1), 18/01/2022 03:13 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!