Linux Kernel 3.16.0/3.16.1/3.16.2 Array Garbage सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1/3.16.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Array Garbage Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2014-3631 के रूप में जानी जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.16.0/3.16.1/3.16.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Array Garbage Handler घटक से संबंधित है। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। यह समस्या 03/08/2014 के दौरान आई थी. कमजोरी प्रकाशित की गई थी 15/09/2014 द्वारा David Howells के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-3631 के रूप में जानी जाती है। CVE असाइनमेंट 14/05/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 43 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 77794 वाला एक प्लगइन प्रदान करता है (Fedora 21 : kernel-3.16.2-301.fc21 (2014-10693)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195640 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2379-1)).

बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70095), X-Force (96186), Vulnerability Center (SBV-46278) , Tenable (77794).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.6

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Emeric Nasi
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77794
Nessus नाम: Fedora 21 : kernel-3.16.2-301.fc21 (2014-10693)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 867487
OpenVAS नाम: Fedora Update for kernel FEDORA-2014-17283
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

पैच: 95389b08d93d5c06ec63ab49bd732b0069b7c35e

समयरेखाजानकारी

14/05/2014 🔍
03/08/2014 +81 दिन 🔍
15/09/2014 +43 दिन 🔍
15/09/2014 +0 दिन 🔍
23/09/2014 +8 दिन 🔍
24/09/2014 +1 दिन 🔍
25/09/2014 +1 दिन 🔍
28/09/2014 +3 दिन 🔍
29/09/2014 +1 दिन 🔍
04/03/2015 +156 दिन 🔍
04/03/2015 +0 दिन 🔍
22/11/2024 +3551 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2378-1
शोधकर्ता: David Howells
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3631 (🔍)
GCVE (CVE): GCVE-0-2014-3631
GCVE (VulDB): GCVE-100-67695

OVAL: 🔍

X-Force: 96186 - Linux Kernel array garbage denial of service, Medium Risk
SecurityFocus: 70095 - Linux Kernel CVE-2014-3631 Local Denial of Service Vulnerability
OSVDB: 111298
Vulnerability Center: 46278 - Linux Kernel before 3.16.3 Local DoS or Unspecified Vulnerability in assoc_array_gc Function, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/09/2014 01:20 PM
अद्यतनित: 22/11/2024 02:23 AM
परिवर्तन: 25/09/2014 01:20 PM (84), 07/06/2017 11:08 AM (9), 21/02/2022 02:42 AM (5), 21/02/2022 02:49 AM (1), 22/11/2024 02:23 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!