Linux Kernel 4.0.5 पर x86 KVM Virtualization Support kvm_apic_has_events सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 4.0.5 पर x86 में खोजी गई है। प्रभावित होता है फ़ंक्शन kvm_apic_has_events घटक KVM Virtualization Support का। हेरफेर के कारण सेवा अस्वीकार होती है।
यह कमजोरी CVE-2015-4692 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 4.0.5 पर x86 में खोजी गई है। प्रभावित होता है फ़ंक्शन kvm_apic_has_events घटक KVM Virtualization Support का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 30/06/2015 के रूप में Bug 1230770 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.redhat.com पर साझा की गई है।
यह कमजोरी CVE-2015-4692 के नाम से सूचीबद्ध है। 19/06/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 58628 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175492 प्लगइन से कर सकता है (Debian Security Update for linux (DSA 3329-1)).
इस समस्या का समाधान 4.0.6-300.fc22 संस्करण में अपग्रेड करने से किया जा सकता है। आप kernel.org से अपडेटेड वर्शन डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 19305 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60688), X-Force (104441), Secunia (SA53349), Vulnerability Center (SBV-51611) , Tenable (58628).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.5VulDB मेटा अस्थायी स्कोर: 4.8
VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 58628
Nessus नाम: Fedora 16 : openstack-keystone-2011.3.1-3.fc16 (2012-4960)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 703329
OpenVAS नाम: Debian Security Advisory DSA 3329-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 4.0.6-300.fc22
पैच: git.kernel.org
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
19/06/2013 🔍04/10/2013 🔍
10/06/2015 🔍
19/06/2015 🔍
30/06/2015 🔍
09/07/2015 🔍
27/07/2015 🔍
28/07/2015 🔍
23/05/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: Bug 1230770
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-4692 (🔍)
GCVE (CVE): GCVE-0-2015-4692
GCVE (VulDB): GCVE-100-76352
OVAL: 🔍
X-Force: 104441 - Linux Kernel kvm_apic_has_events denial of service
SecurityFocus: 60688 - OTRS CVE-2013-4088 Remote Security Bypass Vulnerability
Secunia: 53349 - Media Player Classic M2TS and RM File Processing Buffer Overflow Vulnerabilties, Highly Critical
SecurityTracker: 1032798
Vulnerability Center: 51611 - OTRS 3.0.0 - 3.0.21, 3.1.0 - 3.1.17, 3.2.0 - 3.2.8 Remote Information Disclosure via TicketWatch, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/07/2015 10:09 AMअद्यतनित: 23/05/2022 06:28 PM
परिवर्तन: 09/07/2015 10:09 AM (76), 03/08/2017 03:20 AM (11), 23/05/2022 06:19 PM (5), 23/05/2022 06:28 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें