Linux Kernel तक 3.14.4 Netfilter Subsystem nf_conntrack_extend.h सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.14.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन include/net/netfilter/nf_conntrack_extend.h फ़ाइल में Netfilter Subsystem घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2014-9715 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.14.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन include/net/netfilter/nf_conntrack_extend.h फ़ाइल में Netfilter Subsystem घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था 27/05/2015 (वेबसाइट). यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-9715 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 08/04/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 83758 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155293 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Unbreakable Enterprise kernel (ELSA-2015-3066)).

3.14.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 73014), SecurityTracker (ID 1032415), Vulnerability Center (SBV-50435) , Tenable (83758).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83758
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Port: 🔍

OpenVAS ID: 703237
OpenVAS नाम: Debian Security Advisory DSA 3237-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 3.14.5
पैच: 223b02d923ecd7c84cf9780bb3686f455d279279

समयरेखाजानकारी

08/04/2015 🔍
26/04/2015 +18 दिन 🔍
21/05/2015 +25 दिन 🔍
27/05/2015 +6 दिन 🔍
27/05/2015 +0 दिन 🔍
28/05/2015 +1 दिन 🔍
28/05/2015 +0 दिन 🔍
09/06/2015 +12 दिन 🔍
19/05/2022 +2536 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2611-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-9715 (🔍)
GCVE (CVE): GCVE-0-2014-9715
GCVE (VulDB): GCVE-100-75569

OVAL: 🔍

SecurityFocus: 73014
SecurityTracker: 1032415
Vulnerability Center: 50435 - Linux Kernel <3.14.5 Local DoS via Outbound Network Traffic, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/05/2015 10:17 AM
अद्यतनित: 19/05/2022 01:21 PM
परिवर्तन: 28/05/2015 10:17 AM (67), 01/03/2018 07:58 AM (8), 19/05/2022 01:10 PM (5), 19/05/2022 01:16 PM (1), 19/05/2022 01:21 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!