Fabrice Bellard QEMU ne2000_receive बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU में खोजी गई है। प्रभावित है फ़ंक्शन ne2000_receive। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2015-5279 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Fabrice Bellard QEMU में खोजी गई है। प्रभावित है फ़ंक्शन ne2000_receive। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/09/2015 द्वारा Qinghao Tang के रूप में Mailinglist Post (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-5279 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 01/07/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 86023 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168989 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for kvm (SUSE-SU-2016:1785-1)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76746), X-Force (106356), Vulnerability Center (SBV-52989) , Tenable (86023).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86023
Nessus नाम: Debian DSA-3361-1 : qemu - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703361
OpenVAS नाम: Debian Security Advisory DSA 3361-1 (qemu - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 7aa2bcad0ca837dd6d4bf4fa38a80314b4a6b755

समयरेखाजानकारी

01/07/2015 🔍
15/09/2015 +76 दिन 🔍
15/09/2015 +0 दिन 🔍
15/09/2015 +0 दिन 🔍
16/09/2015 +1 दिन 🔍
28/09/2015 +12 दिन 🔍
29/09/2015 +1 दिन 🔍
15/06/2022 +2451 दिन 🔍

स्रोतजानकारी

विक्रेता: bellard.org

सलाह: RHSA-2015:1896
शोधकर्ता: Qinghao Tang
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5279 (🔍)
GCVE (CVE): GCVE-0-2015-5279
GCVE (VulDB): GCVE-100-77704

OVAL: 🔍

X-Force: 106356 - Qemu ne2000_receive() buffer overflow
SecurityFocus: 76746 - QEMU NE2000 NIC Emulation Heap Based Buffer Overflow Vulnerability
SecurityTracker: 1033569
Vulnerability Center: 52989 - QEMU before 2.4.0.1 Local DoS or Code Execution via Vectors Related to Receiving Packets, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/09/2015 10:50 AM
अद्यतनित: 15/06/2022 01:16 PM
परिवर्तन: 16/09/2015 10:50 AM (64), 01/02/2018 06:51 AM (10), 15/06/2022 01:09 PM (6), 15/06/2022 01:16 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!