| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.4.26/2.6.7-rc2 में खोजी गई है। प्रभावित होता है फ़ंक्शन __clear_fpu। यह है, जो सेवा अस्वीकार की ओर ले जाती है।
यह भेद्यता CVE-2004-0109 के रूप में जानी जाती है। हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 2.4.26/2.6.7-rc2 में खोजी गई है। प्रभावित होता है फ़ंक्शन __clear_fpu। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-404 की ओर ले जाता है। 14/04/2004 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 11/06/2004 द्वारा Stian Skjelstad के साथ IXIA (वेबसाइट). linuxreviews.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2004-0109 के रूप में जानी जाती है। 02/02/2004 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के भीतर से शुरू करना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए linuxreviews.org पर साझा किया गया है। इस भेद्यता को कम से कम 48 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 14535 आईडी वाला एक प्लगइन दिया गया है। इसे Gentoo Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है.
बगफिक्स डाउनलोड के लिए linuxreviews.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 4 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10538), X-Force (16412), Secunia (SA11861), Vulnerability Center (SBV-22136) , Tenable (14535).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 2.4.0
- 2.4.1
- 2.4.2
- 2.4.3
- 2.4.4
- 2.4.5
- 2.4.6
- 2.4.7
- 2.4.8
- 2.4.9
- 2.4.10
- 2.4.11
- 2.4.12
- 2.4.13
- 2.4.14
- 2.4.15
- 2.4.16
- 2.4.17
- 2.4.18
- 2.4.19
- 2.4.20
- 2.4.21
- 2.4.22
- 2.4.23
- 2.4.24
- 2.4.25
- 2.4.26
- 2.6.7-rc1
- 2.6.7-rc2
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14535
Nessus नाम: GLSA-200407-02 : Linux Kernel: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53682
OpenVAS नाम: Debian Security Advisory DSA 479-1 (kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: linuxreviews.org
समयरेखा
02/02/2004 🔍14/04/2004 🔍
01/06/2004 🔍
01/06/2004 🔍
11/06/2004 🔍
14/06/2004 🔍
15/06/2004 🔍
16/06/2004 🔍
03/07/2004 🔍
30/08/2004 🔍
24/05/2009 🔍
28/06/2019 🔍
स्रोत
विक्रेता: kernel.orgसलाह: linuxreviews.org
शोधकर्ता: Stian Skjelstad
संगठन: IXIA
स्थिति: परिभाषित नहीं
CVE: CVE-2004-0109 (🔍)
GCVE (CVE): GCVE-0-2004-0109
GCVE (VulDB): GCVE-100-712
OVAL: 🔍
X-Force: 16412 - Linux kernel fsave and frstor denial of service, Medium Risk
SecurityFocus: 10538 - Linux Kernel Floating Point Exception Handler Local Denial Of Service Vulnerability
Secunia: 11861 - Linux Kernel "__clear_fpu()" Macro Denial of Service Vulnerability, Not Critical
OSVDB: 7077 - Linux Kernel __clear_fpu Infinite Loop DoS
Vulnerability Center: 22136 - Linux Kernel 2.4- 2.6 Local Privilege Escalation via a Malformed CD with a Long Symbolic Link Entry, High
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/06/2004 12:20 PMअद्यतनित: 28/06/2019 05:21 PM
परिवर्तन: 15/06/2004 12:20 PM (99), 28/06/2019 05:21 PM (5)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें