Linux Kernel 3.5.1/3.5.2/3.5.3 dccp Subsystem net/dccp/ccid.h ccid सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.5.1/3.5.2/3.5.3 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल net/dccp/ccid.h का घटक dccp Subsystem का। यह परिवर्तन ccid पैरामीटर सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2013-1827 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.5.1/3.5.2/3.5.3 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल net/dccp/ccid.h का घटक dccp Subsystem का। यह परिवर्तन ccid पैरामीटर सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/03/2013 द्वारा Mathias Krause के रूप में 2013/q1/589 के रूप में Mailinglist Post (oss-sec). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।

यह भेद्यता CVE-2013-1827 के रूप में जानी जाती है। 19/02/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 66204 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166795 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0536-1)).

बगफिक्स डाउनलोड हेतु seclists.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58383), Secunia (SA53155), Vulnerability Center (SBV-38662) , Tenable (66204).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 66204
Nessus नाम: CentOS 6 : kernel (CESA-2013:0744)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 881723
OpenVAS नाम: CentOS Update for kernel CESA-2013:0744 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: seclists.org

समयरेखाजानकारी

19/02/2013 🔍
05/03/2013 +14 दिन 🔍
07/03/2013 +2 दिन 🔍
07/03/2013 +0 दिन 🔍
08/03/2013 +1 दिन 🔍
10/03/2013 +2 दिन 🔍
22/03/2013 +12 दिन 🔍
24/04/2013 +33 दिन 🔍
06/05/2021 +2934 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 2013/q1/589
शोधकर्ता: Mathias Krause
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-1827 (🔍)
GCVE (CVE): GCVE-0-2013-1827
GCVE (VulDB): GCVE-100-7908

OVAL: 🔍

SecurityFocus: 58383 - Linux Kernel CVE-2013-1827 Multiple NULL Pointer Dereference Local Denial of Service Vulnerability
Secunia: 53155 - Red Hat update for kernel, Less Critical
OSVDB: 90958
Vulnerability Center: 38662 - Linux Kernel Local Arbitrary Code Execution due to Functions Being Called with a NULL ccid Pointer, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/03/2013 02:12 PM
अद्यतनित: 06/05/2021 07:16 AM
परिवर्तन: 08/03/2013 02:12 PM (82), 25/04/2017 11:40 AM (3), 06/05/2021 07:16 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!