libvirt तक 1.2.8 qemuDomainGetBlockIoTune बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt तक 1.2.8 में खोजी गई है। प्रभावित तत्त्व है qemuDomainGetBlockIoTune नामक कार्य। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2014-3633 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvirt तक 1.2.8 में खोजी गई है। प्रभावित तत्त्व है qemuDomainGetBlockIoTune नामक कार्य। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/09/2014 द्वारा Luyao Huang के रूप में GIT Commit (GIT Repository). libvirt.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2014-3633 के रूप में जाना जाता है। CVE असाइनमेंट 14/05/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 78062 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157056 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for libvirt (ELSA-2015-0323)).

बग फिक्स libvirt.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70186), X-Force (96819), Secunia (SA60291), SecurityTracker (ID 1030955) , Vulnerability Center (SBV-46420).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.8

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78062
Nessus नाम: Mandriva Linux Security Advisory : libvirt (MDVSA-2014:195)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703038
OpenVAS नाम: Debian Security Advisory DSA 3038-1 (libvirt - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 3e745e8f775dfe6f64f18b5c2fe4791b35d3546b

समयरेखाजानकारी

14/05/2014 🔍
11/09/2014 +120 दिन 🔍
17/09/2014 +6 दिन 🔍
17/09/2014 +0 दिन 🔍
01/10/2014 +14 दिन 🔍
03/10/2014 +2 दिन 🔍
06/10/2014 +3 दिन 🔍
06/10/2014 +0 दिन 🔍
13/10/2014 +7 दिन 🔍
15/10/2014 +2 दिन 🔍
21/02/2022 +2686 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2014:1352
शोधकर्ता: Luyao Huang
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-3633 (🔍)
GCVE (CVE): GCVE-0-2014-3633
GCVE (VulDB): GCVE-100-67720

OVAL: 🔍

X-Force: 96819 - libvirt qemuDomainGetBlockIoTune() denial of service, Medium Risk
SecurityFocus: 70186
Secunia: 60291 - SUSE update for libvirt, Not Critical
SecurityTracker: 1030955 - libvirt Read Error in qemuDomainGetBlockIoTune() Lets Remote Read-Only Users Deny Service
Vulnerability Center: 46420 - libvirt Before 1.2.9 Remote DoS and Information Disclosure via a Crafted blkiotune Query, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/10/2014 12:22 PM
अद्यतनित: 21/02/2022 09:11 AM
परिवर्तन: 03/10/2014 12:22 PM (46), 08/06/2017 09:17 AM (41), 21/02/2022 09:05 AM (5), 21/02/2022 09:07 AM (1), 21/02/2022 09:11 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!