Linux Kernel तक 3.5.6 xfrm_user Subsystem net/xfrm/xfrm_user.c dump_one_state सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.5.6 में पाई गई है। प्रभावित होता है फ़ंक्शन dump_one_state फ़ाइल net/xfrm/xfrm_user.c का घटक xfrm_user Subsystem का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
इस भेद्यता को CVE-2013-1826 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.5.6 में पाई गई है। प्रभावित होता है फ़ंक्शन dump_one_state फ़ाइल net/xfrm/xfrm_user.c का घटक xfrm_user Subsystem का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/03/2013 द्वारा Mathias Krause के रूप में 2013/q1/589 के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ विक्रेता के साथ समन्वय के बिना हुआ।
इस भेद्यता को CVE-2013-1826 के रूप में ट्रेड किया जाता है। 19/02/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 66204 वाला एक प्लगइन प्रदान करता है (CentOS 6 : kernel (CESA-2013:0744)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195399 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux-ec2 Vulnerabilities (USN-1829-1)).
बगफिक्स डाउनलोड के लिए seclists.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58381), Secunia (SA53053), Vulnerability Center (SBV-38661) , Tenable (66204).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 66204
Nessus नाम: CentOS 6 : kernel (CESA-2013:0744)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 892668
OpenVAS नाम: Debian Security Advisory DSA 2668-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: seclists.org
समयरेखा
19/02/2013 🔍05/03/2013 🔍
07/03/2013 🔍
07/03/2013 🔍
08/03/2013 🔍
10/03/2013 🔍
22/03/2013 🔍
17/04/2013 🔍
06/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: 2013/q1/589
शोधकर्ता: Mathias Krause
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-1826 (🔍)
GCVE (CVE): GCVE-0-2013-1826
GCVE (VulDB): GCVE-100-7907
OVAL: 🔍
SecurityFocus: 58381 - Linux Kernel CVE-2013-1826 NULL Pointer Dereference Local Denial of Service Vulnerability
Secunia: 53053 - Red Hat update for kernel, Not Critical
OSVDB: 90957
Vulnerability Center: 38661 - Linux Kernel Local Arbitrary Code Execution due to a Flaw in the xfrm_state_netlink() Function, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/03/2013 02:07 PMअद्यतनित: 06/05/2021 07:04 AM
परिवर्तन: 08/03/2013 02:07 PM (82), 25/04/2017 11:39 AM (3), 06/05/2021 07:04 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें