Linux Kernel 3.16.0/3.16.1 logi_dj_recv_destroy_djhid_device बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.5$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1 में पाई गई है। प्रभावित है फ़ंक्शन logi_dj_recv_destroy_djhid_device। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस संवेदनशीलता को CVE-2014-3182 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1 में पाई गई है। प्रभावित है फ़ंक्शन logi_dj_recv_destroy_djhid_device। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। 03/08/2014 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 11/09/2014 द्वारा Ben Hawkes के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2014-3182 के रूप में जाना जाता है। CVE आवंटन 03/05/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इस भेद्यता को कम से कम 39 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 80004 वाला एक प्लगइन प्रदान करता है (Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2014-3103)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Oracle Linux Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156999 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Unbreakable Enterprise kernel (ELSA-2014-3103)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69770), X-Force (95928), Vulnerability Center (SBV-46096) , Tenable (80004).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.5

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80004
Nessus नाम: Oracle Linux 6 / 7 : Unbreakable Enterprise kernel (ELSA-2014-3103)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 800345
OpenVAS नाम: Oracle Linux Local Check: ELSA-2014-1971
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: ad3e14d7c5268c2e24477c6ef54bbdf88add5d36

समयरेखाजानकारी

03/05/2014 🔍
03/08/2014 +92 दिन 🔍
18/08/2014 +15 दिन 🔍
11/09/2014 +24 दिन 🔍
11/09/2014 +0 दिन 🔍
12/09/2014 +1 दिन 🔍
14/09/2014 +2 दिन 🔍
28/09/2014 +14 दिन 🔍
15/12/2014 +78 दिन 🔍
16/02/2022 +2619 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: ad3e14d7c5268c2e24477c6ef54bbdf88add5d36
शोधकर्ता: Ben Hawkes
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3182 (🔍)
GCVE (CVE): GCVE-0-2014-3182
GCVE (VulDB): GCVE-100-67531

OVAL: 🔍

X-Force: 95928 - Linux Kernel logi_dj_recv_destroy_djhid_device buffer overflow, High Risk
SecurityFocus: 69770 - Linux Kernel CVE-2014-3182 'hid-logitech-dj.c' Buffer Overflow Vulnerability
Vulnerability Center: 46096 - Linux Kernel 3.2 Local DoS and Code Execution due to an Error in a Logitech Driver, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/09/2014 11:02 AM
अद्यतनित: 16/02/2022 12:15 AM
परिवर्तन: 12/09/2014 11:02 AM (73), 06/06/2017 08:25 AM (8), 15/02/2022 11:50 PM (6), 16/02/2022 12:02 AM (1), 16/02/2022 12:15 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!