Linux Kernel Virtual Console Support tty_driver_lookup_tty सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित है फ़ंक्शन tty_driver_lookup_tty घटक Virtual Console Support की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2011-5321 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में पाई गई है। प्रभावित है फ़ंक्शन tty_driver_lookup_tty घटक Virtual Console Support की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/03/2015 के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2011-5321 के नाम से सूचीबद्ध है। CVE आवंटन 13/03/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 84252 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123732 प्लगइन से कर सकता है (CentOS Security Update for kernel Security Update (CESA-2015:1221)).

बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 69768), X-Force (101588), Vulnerability Center (SBV-51710) , Tenable (84252).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84252
Nessus नाम: Debian DLA-246-2 : linux-2.6 regression update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 865937
OpenVAS नाम: CentOS Update for kernel CESA-2015:1221 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

01/01/2013 🔍
11/09/2014 +618 दिन 🔍
13/03/2015 +183 दिन 🔍
13/03/2015 +0 दिन 🔍
17/03/2015 +4 दिन 🔍
18/06/2015 +93 दिन 🔍
03/08/2015 +46 दिन 🔍
02/05/2016 +273 दिन 🔍
15/04/2022 +2174 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: c290f8358acaeffd8e0c551ddcc24d1206143376
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-5321 (🔍)
GCVE (CVE): GCVE-0-2011-5321
GCVE (VulDB): GCVE-100-74021
X-Force: 101588 - Linux Kernel terminal device denial of service
SecurityFocus: 69768 - Linux Kernel CVE-2014-3184 Multiple Local Denial Of Service Vulnerabilities
Vulnerability Center: 51710 - Linux Kernel Local DoS via a NULL Pointer Dereference in the Kernel\x27s Virtual Console Implementation, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 09:35 AM
अद्यतनित: 15/04/2022 03:20 PM
परिवर्तन: 17/03/2015 09:35 AM (67), 10/09/2017 10:42 AM (9), 15/04/2022 03:07 PM (4), 15/04/2022 03:14 PM (11), 15/04/2022 03:20 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!