Linux Kernel तक 3.9.11 TLV snd_ctl_elem_user_tlv Memory रेस कंडीशन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.9.11 में पाई गई है। प्रभावित किया गया है फ़ंक्शन snd_ctl_elem_user_tlv घटक TLV Handler का। यह हेरफेर रेस कंडीशन (Memory) उत्पन्न करता है।
इस भेद्यता को CVE-2014-4652 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.9.11 में पाई गई है। प्रभावित किया गया है फ़ंक्शन snd_ctl_elem_user_tlv घटक TLV Handler का। यह हेरफेर रेस कंडीशन (Memory) उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/06/2014 द्वारा Lars-Peter Clausen (oss-sec). यह सलाह openwall.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2014-4652 के रूप में ट्रेड किया जाता है। 25/06/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 77298 वाला एक प्लगइन प्रदान करता है (RHEL 6 : MRG (RHSA-2014:1083)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195600 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2334-1)).
बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 68162), X-Force (94412), Secunia (SA59434), Vulnerability Center (SBV-47920) , Tenable (77298).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Memoryवर्ग: रेस कंडीशन / Memory
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 77298
Nessus नाम: RHEL 6 : MRG (RHSA-2014:1083)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 800345
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 07f4d9d74a04aa7c72c5dae0ef97565f28f17b92
समयरेखा
18/06/2014 🔍18/06/2014 🔍
18/06/2014 🔍
25/06/2014 🔍
03/07/2014 🔍
14/07/2014 🔍
22/07/2014 🔍
21/08/2014 🔍
05/01/2015 🔍
08/02/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: RHSA-2014:1083
शोधकर्ता: Lars-Peter Clausen
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4652 (🔍)
GCVE (CVE): GCVE-0-2014-4652
GCVE (VulDB): GCVE-100-67043
OVAL: 🔍
X-Force: 94412 - Linux Kernel snd_ctl_elem_user_tlv information disclosure, Medium Risk
SecurityFocus: 68162 - Linux Kernel Multiple Local Security Bypass Vulnerabilities
Secunia: 59434 - Linux Kernel ALSA Multiple Vulnerabilities, Not Critical
Vulnerability Center: 47920 - Linux kernel <3.15.2 'sound/core/control.c\x27 Local Information Disclosure via the \x27/dev/snd/controlCX\x27 Access, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 14/07/2014 03:40 PMअद्यतनित: 08/02/2022 08:13 PM
परिवर्तन: 14/07/2014 03:40 PM (69), 17/06/2017 07:32 AM (15), 08/02/2022 07:58 PM (5), 08/02/2022 08:06 PM (1), 08/02/2022 08:13 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें