Linux Kernel तक 4.2.2 SCTP Socket net/sctp/protocol.c sctp_init बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.2.2 में पाई गई है। प्रभावित है फ़ंक्शन sctp_init net/sctp/protocol.c फ़ाइल में SCTP Socket Handler घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2015-5283 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.2.2 में पाई गई है। प्रभावित है फ़ंक्शन sctp_init net/sctp/protocol.c फ़ाइल में SCTP Socket Handler घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/10/2015 (वेबसाइट). यह सलाह security-tracker.debian.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2015-5283 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 01/07/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 86668 आईडी के साथ एक प्लगइन उपलब्ध कराता है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124484 प्लगइन से कर सकता है (CentOS Security Update for kernel (CESA-2015:2152)).

4.2.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 77058), Vulnerability Center (SBV-54068) , Tenable (86668).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.3
VulDB मेटा अस्थायी स्कोर: 3.2

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86668
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 703372
OpenVAS नाम: Debian Security Advisory DSA 3372-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.2.3
पैच: git.kernel.org

समयरेखाजानकारी

01/07/2015 🔍
14/10/2015 +105 दिन 🔍
19/10/2015 +5 दिन 🔍
19/10/2015 +0 दिन 🔍
20/10/2015 +1 दिन 🔍
01/11/2015 +12 दिन 🔍
22/06/2022 +2425 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2823-1
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-5283 (🔍)
GCVE (CVE): GCVE-0-2015-5283
GCVE (VulDB): GCVE-100-78509

OVAL: 🔍

SecurityFocus: 77058
SecurityTracker: 1033808
Vulnerability Center: 54068 - Linux kernel <4.2.3 Local DoS due to Improper Protocol-Initialization Sequence, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/10/2015 10:06 AM
अद्यतनित: 22/06/2022 07:17 AM
परिवर्तन: 20/10/2015 10:06 AM (68), 02/03/2018 09:44 AM (2), 22/06/2022 07:12 AM (5), 22/06/2022 07:17 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!