Linux Kernel तक 3.5.x ipvs Subsystem ip_vs_ctl.c getsockopt IP_VS_SO_GET_TIMEOUT सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.5.x में पाई गई है। प्रभावित किया गया है फ़ंक्शन getsockopt फ़ाइल net/netfilter/ipvs/ip_vs_ctl.c का घटक ipvs Subsystem का। यह संशोधन IP_VS_SO_GET_TIMEOUT आर्ग्युमेंट सूचना का प्रकटीकरण का कारण बन सकता है।
इस संवेदनशीलता को CVE-2012-6138 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.5.x में पाई गई है। प्रभावित किया गया है फ़ंक्शन getsockopt फ़ाइल net/netfilter/ipvs/ip_vs_ctl.c का घटक ipvs Subsystem का। यह संशोधन IP_VS_SO_GET_TIMEOUT आर्ग्युमेंट सूचना का प्रकटीकरण का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-200 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/03/2013 द्वारा Mathias Krause के रूप में CVE Requests (maybe): Linux kernel: various info leaks, some NULL ptr derefs के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ तालमेल के बिना सार्वजनिक रिलीज़ किया गया।
इस संवेदनशीलता को CVE-2012-6138 के रूप में जाना जाता है। 06/12/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1592 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1592 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Secunia (SA53411).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 3.3VulDB मेटा अस्थायी स्कोर: 3.2
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: github.com
समयरेखा
15/08/2012 🔍06/12/2012 🔍
05/03/2013 🔍
11/03/2013 🔍
15/03/2013 🔍
16/05/2013 🔍
18/08/2017 🔍
स्रोत
विक्रेता: kernel.orgसलाह: CVE Requests (maybe): Linux kernel: various info leaks, some NULL ptr derefs
शोधकर्ता: Mathias Krause
स्थिति: परिभाषित नहीं
CVE: CVE-2012-6138 (🔍)
GCVE (CVE): GCVE-0-2012-6138
GCVE (VulDB): GCVE-100-7933
Secunia: 53411 - Debian update for linux-2.6, Less Critical
OSVDB: 90970
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2013 09:11 AMअद्यतनित: 18/08/2017 01:53 PM
परिवर्तन: 11/03/2013 09:11 AM (52), 18/08/2017 01:53 PM (9)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें