Fabrice Bellard QEMU 2.0.0/2.0.2/2.1.0/2.1.1 sosendto सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU 2.0.0/2.0.2/2.1.0/2.1.1 में पाई गई है। प्रभावित होता है फ़ंक्शन sosendto। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
यह सुरक्षा कमजोरी CVE-2014-3640 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU 2.0.0/2.0.2/2.1.0/2.1.1 में पाई गई है। प्रभावित होता है फ़ंक्शन sosendto। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/10/2014 द्वारा Xavier Mehrenberger and Stephane Duverger के साथ Airbus (वेबसाइट). एडवाइजरी को lists.nongnu.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2014-3640 के रूप में संदर्भित है। 14/05/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। इस भेद्यता का कारण कोड का यह हिस्सा है:
if (so->so_lport != uh->uh_sport ||
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 81661 वाला एक प्लगइन प्रदान करता है (RHEL 7 : qemu-kvm-rhev (RHSA-2015:0624)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168775 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for xen (SUSE-SU-2016:1154-1)).
बगफिक्स डाउनलोड के लिए lists.nongnu.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। इस कमजोरी को निम्नलिखित कोड लाइनों द्वारा संबोधित किया जाएगा:
if (so == &slirp->udb || so->so_lport != uh->uh_sport ||
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70237), X-Force (96930), Vulnerability Center (SBV-46811) , Tenable (81661).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://bellard.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 3.5
VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81661
Nessus नाम: RHEL 7 : qemu-kvm-rhev (RHSA-2015:0624)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703044
OpenVAS नाम: Debian Security Advisory DSA 3044-1 (qemu-kvm - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: lists.nongnu.org
समयरेखा
14/05/2014 🔍17/07/2014 🔍
17/07/2014 🔍
18/09/2014 🔍
08/10/2014 🔍
13/10/2014 🔍
28/10/2014 🔍
07/11/2014 🔍
06/03/2015 🔍
21/02/2022 🔍
स्रोत
विक्रेता: bellard.orgसलाह: RHSA-2015:0624
शोधकर्ता: Xavier Mehrenberger, Stephane Duverger
संगठन: Airbus
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-3640 (🔍)
GCVE (CVE): GCVE-0-2014-3640
GCVE (VulDB): GCVE-100-67767
OVAL: 🔍
X-Force: 96930 - QEMU sosendto() denial of service, Low Risk
SecurityFocus: 70237
Vulnerability Center: 46811 - QEMU Local DoS due to NULL Pointer Dereference in the sosendto() Function, Low
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/10/2014 10:22 AMअद्यतनित: 21/02/2022 03:45 PM
परिवर्तन: 13/10/2014 10:22 AM (80), 10/06/2017 09:41 AM (2), 21/02/2022 03:34 PM (4), 21/02/2022 03:40 PM (1), 21/02/2022 03:45 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें