CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, DRAM में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक PTE Handler का। हेरफेर के कारण अधिकार वृद्धि (Rowhammer) होती है। इस भेद्यता को CVE-2015-0565 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है। सुझाए गए वर्कअराउंड को अपनाने की सलाह दी जाती है।

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, DRAM में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक PTE Handler का। हेरफेर के कारण अधिकार वृद्धि (Rowhammer) होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 09/03/2015 द्वारा Mark Seaborn, Matthew Dempsky and Thomas Dullien के रूप में Exploiting the DRAM rowhammer bug to gain kernel privileges के रूप में Posting (Blog). एडवाइजरी डाउनलोड के लिए googleprojectzero.blogspot.ch पर साझा की गई है।

इस भेद्यता को CVE-2015-0565 आईडी के तहत ट्रैक किया जाता है। 06/01/2015 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक शोषण उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1068 के रूप में घोषित करती है. इस भेद्यता की पृष्ठभूमि और स्वागत के कारण इसका ऐतिहासिक महत्व है। एडवाइजरी में उल्लेख किया गया है:

“Rowhammer” is a problem with some recent DRAM devices in which repeatedly accessing a row of memory can cause bit flips in adjacent rows. We tested a selection of laptops and found that a subset of them exhibited the problem. We built two working privilege escalation exploits that use this effect. One exploit uses rowhammer-induced bit flips to gain kernel privileges on x86-64 Linux when run as an unprivileged userland process. When run on a machine vulnerable to the rowhammer problem, the process was able to induce bit flips in page table entries (PTEs). It was able to use this to gain write access to its own page table, and hence gain read-write access to all of physical memory.

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट googleprojectzero.blogspot.ch पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था। एक्सप्लॉइट में प्रयुक्त कोड निम्नलिखित है:

code1a:
  mov (X), %eax  // Read from address X
  mov (Y), %ebx  // Read from address Y
  clflush (X)  // Flush cache for address X
  clflush (Y)  // Flush cache for address Y
  jmp code1a
एडवाइजरी के अनुसार:
As DRAM manufacturing scales down chip features to smaller physical dimensions, to fit more memory capacity onto a chip, it has become harder to prevent DRAM cells from interacting electrically with each other. As a result, accessing one location in memory can disturb neighbouring locations, causing charge to leak into or out of neighbouring cells.
Nessus द्वारा 254393 आईडी वाला एक प्लगइन दिया गया है।

सुझाए गए वर्कअराउंड को अपनाने की सलाह दी जाती है। एडवाइजरी में यह उल्लेख किया गया है:

There are signs that some newer hardware implements mitigations.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (101427), SecurityTracker (ID 1031863) , Tenable (254393).

प्रभावित

  • All Products using DRAM
  • Confirmed: Cisco Unified Computing System B-Series Blade Servers
  • Confirmed: Cisco Unified Computing System E-Series ISR Blade Servers
  • Confirmed: Cisco Unified Computing System C-Series Rack Servers
  • Confirmed: Cisco Nexus 3000
  • Confirmed: Cisco Nexus 9000

उत्पादजानकारी

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.0
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 10.0
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Rowhammer
वर्ग: अधिकार वृद्धि / Rowhammer
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 254393
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2015-0565

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: वैकल्पिक उपाय
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

06/01/2015 🔍
09/03/2015 +62 दिन 🔍
09/03/2015 +0 दिन 🔍
09/03/2015 +0 दिन 🔍
10/03/2015 +1 दिन 🔍
10/03/2015 +0 दिन 🔍
25/08/2025 +3821 दिन 🔍

स्रोतजानकारी

सलाह: Exploiting the DRAM rowhammer bug to gain kernel privileges
शोधकर्ता: Mark Seaborn, Matthew Dempsky, Thomas Dullien
स्थिति: पुष्टि की गई

CVE: CVE-2015-0565 (🔍)
GCVE (CVE): GCVE-0-2015-0565
GCVE (VulDB): GCVE-100-73928
X-Force: 101427
SecurityTracker: 1031863

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/03/2015 10:33 AM
अद्यतनित: 25/08/2025 01:04 PM
परिवर्तन: 10/03/2015 10:33 AM (59), 09/02/2019 11:16 AM (5), 16/11/2021 08:07 AM (7), 12/04/2022 06:02 PM (1), 12/04/2022 06:09 PM (18), 04/12/2024 11:57 PM (14), 25/08/2025 01:04 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!