Linux Kernel 3.16.0/3.16.1/3.16.2 libceph बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1/3.16.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन libceph घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2014-6416 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1/3.16.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन libceph घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह समस्या 03/08/2014 में पेश की गई थी. यह कमजोरी प्रकाशित हुई थी 15/09/2014 के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।

इस भेद्यता को CVE-2014-6416 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 15/09/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इस भेद्यता को कम से कम 43 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 80578 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195640 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2379-1)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69805), X-Force (95964), Vulnerability Center (SBV-46280) , Tenable (80578).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80578
Nessus नाम: Mandriva Linux Security Advisory : kernel (MDVSA-2015:027)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 841810
OpenVAS नाम: Ubuntu Update for linux USN-2379-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: c27a3e4d667fdcad3db7b104f75659478e0c68d8

समयरेखाजानकारी

03/08/2014 🔍
10/09/2014 +38 दिन 🔍
15/09/2014 +5 दिन 🔍
15/09/2014 +0 दिन 🔍
15/09/2014 +0 दिन 🔍
18/09/2014 +3 दिन 🔍
28/09/2014 +10 दिन 🔍
29/09/2014 +1 दिन 🔍
16/02/2022 +2697 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2376-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-6416 (🔍)
GCVE (CVE): GCVE-0-2014-6416
GCVE (VulDB): GCVE-100-67544

OVAL: 🔍

X-Force: 95964 - Linux Kernel libceph buffer overflow, High Risk
SecurityFocus: 69805 - Linux Kernel 'ceph/auth_x.c' Buffer Overflow Vulnerability
Vulnerability Center: 46280 - Linux Kernel before 3.16.3 Remote DoS or Unspecified Vulnerability via a Long Unencrypted Auth Ticket - CVE-2014-6416, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2014 11:34 PM
अद्यतनित: 16/02/2022 03:35 AM
परिवर्तन: 18/09/2014 11:34 PM (73), 07/06/2017 11:09 AM (7), 16/02/2022 03:28 AM (4), 16/02/2022 03:35 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!