| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1/3.16.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन libceph घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2014-6416 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1/3.16.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन libceph घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह समस्या 03/08/2014 में पेश की गई थी. यह कमजोरी प्रकाशित हुई थी 15/09/2014 के रूप में Mailinglist Post (oss-sec). एडवाइजरी डाउनलोड के लिए seclists.org पर साझा की गई है।
इस भेद्यता को CVE-2014-6416 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 15/09/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इस भेद्यता को कम से कम 43 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 80578 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195640 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2379-1)).
आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69805), X-Force (95964), Vulnerability Center (SBV-46280) , Tenable (80578).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80578
Nessus नाम: Mandriva Linux Security Advisory : kernel (MDVSA-2015:027)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 841810
OpenVAS नाम: Ubuntu Update for linux USN-2379-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: c27a3e4d667fdcad3db7b104f75659478e0c68d8
समयरेखा
03/08/2014 🔍10/09/2014 🔍
15/09/2014 🔍
15/09/2014 🔍
15/09/2014 🔍
18/09/2014 🔍
28/09/2014 🔍
29/09/2014 🔍
16/02/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-2376-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-6416 (🔍)
GCVE (CVE): GCVE-0-2014-6416
GCVE (VulDB): GCVE-100-67544
OVAL: 🔍
X-Force: 95964 - Linux Kernel libceph buffer overflow, High Risk
SecurityFocus: 69805 - Linux Kernel 'ceph/auth_x.c' Buffer Overflow Vulnerability
Vulnerability Center: 46280 - Linux Kernel before 3.16.3 Remote DoS or Unspecified Vulnerability via a Long Unencrypted Auth Ticket - CVE-2014-6416, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/09/2014 11:34 PMअद्यतनित: 16/02/2022 03:35 AM
परिवर्तन: 18/09/2014 11:34 PM (73), 07/06/2017 11:09 AM (7), 16/02/2022 03:28 AM (4), 16/02/2022 03:35 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें