Linux Kernel तक 3.8.4 arch/x86/kvm/x86.c kvm_set_msr_common बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3/3.8.4 में पाई गई है। प्रभावित है फ़ंक्शन kvm_set_msr_common arch/x86/kvm/x86.c फ़ाइल में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
यह भेद्यता CVE-2013-1796 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.8.0/3.8.1/3.8.2/3.8.3/3.8.4 में पाई गई है। प्रभावित है फ़ंक्शन kvm_set_msr_common arch/x86/kvm/x86.c फ़ाइल में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 01/03/2013 द्वारा Andrew Honig के साथ Google Inc. के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
यह भेद्यता CVE-2013-1796 के रूप में जानी जाती है। CVE असाइनमेंट 19/02/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 68804 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166437 प्लगइन से कर सकता है (OpenSuSE Security Update for 3.0.80 Kernel Update (openSUSE-SU-2013:1187-1)).
2.6.32.61 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 3 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 58597), Secunia (SA52630), Vulnerability Center (SBV-38857) , Tenable (68804).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.4VulDB मेटा अस्थायी स्कोर: 7.1
VulDB मूल स्कोर: 7.4
VulDB अस्थायी स्कोर: 7.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 68804
Nessus नाम: Oracle Linux 5 : kvm (ELSA-2013-0727)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 892668
OpenVAS नाम: Debian Security Advisory DSA 2668-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 2.6.32.61
पैच: git.kernel.org
समयरेखा
19/02/2013 🔍01/03/2013 🔍
19/03/2013 🔍
20/03/2013 🔍
20/03/2013 🔍
21/03/2013 🔍
21/03/2013 🔍
22/03/2013 🔍
25/03/2013 🔍
12/07/2013 🔍
06/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: seclists.org
शोधकर्ता: Andrew Honig
संगठन: Google Inc.
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-1796 (🔍)
GCVE (CVE): GCVE-0-2013-1796
GCVE (VulDB): GCVE-100-8069
OVAL: 🔍
SecurityFocus: 58597 - Linux Kernel Netlink Interface Multiple Information Disclosure Vulnerabilities
Secunia: 52630 - KVM Multiple Vulnerabilities, Less Critical
OSVDB: 91563
Vulnerability Center: 38857 - Linux Kernel Remote Buffer Overflow Vulnerability Which Affects the KVM - CVE-2013-1796, Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 25/03/2013 03:20 PMअद्यतनित: 06/05/2021 02:45 PM
परिवर्तन: 25/03/2013 03:20 PM (85), 26/04/2017 05:35 PM (4), 06/05/2021 02:45 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें