Linux Kernel 3.11-4.0 path_openat बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.11-4.0 में खोजी गई है। प्रभावित होता है फ़ंक्शन path_openat। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2015-5706 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.11-4.0 में खोजी गई है। प्रभावित होता है फ़ंक्शन path_openat। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-416 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/08/2015 द्वारा Al Viro के रूप में Mailinglist Post (oss-sec). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2015-5706 के रूप में जानी जाती है। 02/08/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यह भेद्यता इस कोड के हिस्से के कारण है:

goto out;

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 85281 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175492 प्लगइन से कर सकता है (Debian Security Update for linux (DSA 3329-1)).

बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 6 दिन बाद एक संभावित समाधान प्रकाशित हुआ है। इस भेद्यता को ठीक करने के लिए निम्नलिखित कोड का उपयोग किया जाएगा:

goto out2;

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76142), X-Force (105236), Vulnerability Center (SBV-55459) , Tenable (85281).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.2

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85281
Nessus नाम: Debian DSA-3329-1 : linux - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703329
OpenVAS नाम: Debian Security Advisory DSA 3329-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

09/07/2015 🔍
01/08/2015 +23 दिन 🔍
01/08/2015 +0 दिन 🔍
02/08/2015 +0 दिन 🔍
03/08/2015 +1 दिन 🔍
07/08/2015 +3 दिन 🔍
10/08/2015 +3 दिन 🔍
31/08/2015 +21 दिन 🔍
30/12/2015 +121 दिन 🔍
07/06/2022 +2350 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2680-1
शोधकर्ता: Al Viro
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5706 (🔍)
GCVE (CVE): GCVE-0-2015-5706
GCVE (VulDB): GCVE-100-76872

OVAL: 🔍

X-Force: 105236 - Linux Kernel path_openat() code execution
SecurityFocus: 76142 - Linux Kernel 'path_openat()' Function Use After Free Memory Corruption Vulnerability
Vulnerability Center: 55459 - Linux kernel Local DoS and Other Unspecified Impact via O_TMPFILE Filesystem Operations, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/08/2015 01:20 PM
अद्यतनित: 07/06/2022 09:47 AM
परिवर्तन: 03/08/2015 01:20 PM (72), 21/09/2018 10:22 AM (13), 07/06/2022 09:47 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!