Linux Foundation Xen 4.1/4.2/4.3/4.4 पर x86 MMU_MACHPHYS_UPDATE सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen 4.1/4.2/4.3/4.4 पर x86 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर MMU_MACHPHYS_UPDATE तर्क सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2014-9030 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Foundation Xen 4.1/4.2/4.3/4.4 पर x86 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह हेरफेर MMU_MACHPHYS_UPDATE तर्क सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 20/11/2014 द्वारा Andrew Cooper के साथ Citrix के रूप में XSA-113 के रूप में सलाह (वेबसाइट). यह सलाह xenbits.xen.org पर डाउनलोड के लिए साझा की गई है। प्रकटीकरण में शामिल है:
A draft of this advisory was mistakenly sent to xen-devel. The Xen Project Security Team apologises for this error. We are working to share best working practices amongst the team to reduce the risks of recurrance.
यह भेद्यता CVE-2014-9030 के रूप में जानी जाती है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:
An error handling path in the processing of MMU_MACHPHYS_UPDATE failed to drop a page reference which was acquired in an earlier processing step.
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 218496 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2014-9030), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123470 प्लगइन से कर सकता है (Fedora Security Update for xen (FEDORA-2015-3721)).
xsa113.patch नामक पैच है। बग फिक्स xenbits.xen.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71207), X-Force (98853) , Tenable (218496).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.linuxfoundation.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.3VulDB मेटा अस्थायी स्कोर: 3.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 218496
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2014-9030
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: xsa113.patch
समयरेखा
20/11/2014 🔍20/11/2014 🔍
20/11/2014 🔍
20/11/2014 🔍
21/11/2014 🔍
04/03/2025 🔍
स्रोत
विक्रेता: linuxfoundation.orgसलाह: XSA-113
शोधकर्ता: Andrew Cooper
संगठन: Citrix
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-9030 (🔍)
GCVE (CVE): GCVE-0-2014-9030
GCVE (VulDB): GCVE-100-68255
X-Force: 98853 - Xen MMU_MACHPHYS_UPDATE denial of service, Medium Risk
SecurityFocus: 71207 - Xen MMU_MACHPHYS_UPDATE Handling Memory Leak Denial of Service Vulnerability
Secunia: 62672
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/11/2014 09:30 AMअद्यतनित: 04/03/2025 12:35 PM
परिवर्तन: 21/11/2014 09:30 AM (59), 08/03/2019 09:57 PM (1), 25/02/2022 07:37 AM (5), 25/02/2022 07:43 AM (7), 04/03/2025 12:35 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें