XenSource Xen 4.4/4.5 Domain Destruction बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.4/4.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Domain Destruction की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह कमजोरी CVE-2015-7814 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XenSource Xen 4.4/4.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Domain Destruction की। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 29/10/2015 के साथ Citrix के रूप में XSA-147 के रूप में Security Advisory (वेबसाइट). एडवाइजरी डाउनलोड के लिए xenbits.xen.org पर साझा की गई है।

यह कमजोरी CVE-2015-7814 के नाम से सूचीबद्ध है। CVE आवंटन 14/10/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 87288 आईडी वाला एक प्लगइन दिया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175577 प्लगइन से कर सकता है (Debian Security Update for xen (DSA 3414-1)).

इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 77358), X-Force (107666), Vulnerability Center (SBV-54039) , Tenable (87288).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.5

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87288
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍

OpenVAS ID: 703414
OpenVAS नाम: Debian Security Advisory DSA 3414-1 (xen - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

14/10/2015 🔍
29/10/2015 +15 दिन 🔍
29/10/2015 +0 दिन 🔍
29/10/2015 +0 दिन 🔍
29/10/2015 +0 दिन 🔍
30/10/2015 +1 दिन 🔍
30/10/2015 +0 दिन 🔍
30/10/2015 +0 दिन 🔍
25/06/2022 +2430 दिन 🔍

स्रोतजानकारी

विक्रेता: citrix.com

सलाह: XSA-147
संगठन: Citrix
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7814 (🔍)
GCVE (CVE): GCVE-0-2015-7814
GCVE (VulDB): GCVE-100-78956

OVAL: 🔍

X-Force: 107666 - Xen domain denial of service
SecurityFocus: 77358 - Xen CVE-2015-7814 Denial of Service Vulnerability
SecurityTracker: 1034030
Vulnerability Center: 54039 - Xen 4.4, 4.4.1, 4.5.0 and 4.6.0 on ARM Remote DoS via the XENMEM_decrease_reservation, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/10/2015 09:38 AM
अद्यतनित: 25/06/2022 02:16 PM
परिवर्तन: 30/10/2015 09:38 AM (70), 02/03/2018 09:33 AM (5), 25/06/2022 02:11 PM (4), 25/06/2022 02:16 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!