| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.0.63 में खोजी गई है। प्रभावित है फ़ंक्शन help। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
इस भेद्यता को CVE-2014-1690 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.0.63 में खोजी गई है। प्रभावित है फ़ंक्शन help। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/02/2014 द्वारा Daniel Borkmann के साथ Red Hat (वेबसाइट). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
इस भेद्यता को CVE-2014-1690 के रूप में ट्रेड किया जाता है। CVE आवंटन 28/01/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 72900 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195756 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-lts-saucy Vulnerabilities (USN-2137-1)).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65180), X-Force (90749), Vulnerability Center (SBV-43882) , Tenable (72900).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.7VulDB मेटा अस्थायी स्कोर: 3.6
VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72900
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-saucy vulnerabilities (USN-2137-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 841736
OpenVAS नाम: Ubuntu Update for linux-lts-saucy USN-2137-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 2690d97ade05c5325cbf7c72b94b90d265659886
समयरेखा
28/01/2014 🔍28/01/2014 🔍
28/01/2014 🔍
28/02/2014 🔍
28/02/2014 🔍
10/03/2014 🔍
03/04/2014 🔍
24/03/2015 🔍
12/04/2025 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-2137-1
शोधकर्ता: Daniel Borkmann
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-1690 (🔍)
GCVE (CVE): GCVE-0-2014-1690
GCVE (VulDB): GCVE-100-66476
OVAL: 🔍
X-Force: 90749
SecurityFocus: 65180 - Linux Kernel 'nf_nat_irc.c' Local Information Disclosure Vulnerability
Vulnerability Center: 43882 - Linux Kernel <3.12.8 Local information Disclosure in nf_nat_irc.c, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/03/2015 03:54 PMअद्यतनित: 12/04/2025 07:48 PM
परिवर्तन: 24/03/2015 03:54 PM (68), 24/05/2017 10:59 AM (7), 03/02/2022 07:57 AM (5), 03/02/2022 08:03 AM (1), 12/04/2025 07:48 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें