Linux Kernel 2.6 cipso_v4_validate बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6 में खोजी गई है। प्रभावित है फ़ंक्शन cipso_v4_validate। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2013-0310 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 2.6 में खोजी गई है। प्रभावित है फ़ंक्शन cipso_v4_validate। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/07/2012 द्वारा Alan Cox के रूप में 89d7ae34cdda4195809a5a987f697a517a2a3177 के रूप में GIT Commit (GIT Repository). git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह भेद्यता CVE-2013-0310 के रूप में व्यापार की जाती है। CVE आवंटन 06/12/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 65134 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121101 प्लगइन से कर सकता है (CentOS Security Update for Kernel (CESA-2013:0496)).

इस पैच का नाम 89d7ae34cdda4195809a5a987f697a517a2a3177 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58052), X-Force (82197), Secunia (SA52328), SecurityTracker (ID 1028194) , Vulnerability Center (SBV-38658).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 65134
Nessus नाम: CentOS 6 : kernel (CESA-2013:0496)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 881682
OpenVAS नाम: CentOS Update for kernel CESA-2013:0496 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: 89d7ae34cdda4195809a5a987f697a517a2a3177

समयरेखाजानकारी

18/07/2012 🔍
18/07/2012 +0 दिन 🔍
06/12/2012 +141 दिन 🔍
19/02/2013 +75 दिन 🔍
19/02/2013 +0 दिन 🔍
21/02/2013 +2 दिन 🔍
22/02/2013 +1 दिन 🔍
22/02/2013 +0 दिन 🔍
07/03/2013 +13 दिन 🔍
05/05/2021 +2981 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 89d7ae34cdda4195809a5a987f697a517a2a3177
शोधकर्ता: Alan Cox
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-0310 (🔍)
GCVE (CVE): GCVE-0-2013-0310
GCVE (VulDB): GCVE-100-7776

OVAL: 🔍

X-Force: 82197
SecurityFocus: 58052 - Linux Kernel CVE-2013-0310 NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 52328 - Red Hat update for kernel, Less Critical
OSVDB: 90475
SecurityTracker: 1028194 - Linux Kernel Null Pointer Dereference in cipso_v4_validate() Lets Local Users Deny Service
Vulnerability Center: 38658 - Linux Kernel Before 3.4.8 Local DoS via an IPOPT_CIPSO IP_OPTIONS Setsocketopt System Call, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/02/2013 11:20 AM
अद्यतनित: 05/05/2021 12:57 PM
परिवर्तन: 22/02/2013 11:20 AM (82), 25/04/2017 11:38 AM (6), 05/05/2021 12:57 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!