Linux Kernel तक 4.3.x fs/fuse/file.c fuse_fill_write_pages iov सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.3.x में खोजी गई है। प्रभावित है फ़ंक्शन fuse_fill_write_pages fs/fuse/file.c फ़ाइल में। हेरफेर iov के हिस्से के रूप में के कारण सेवा अस्वीकार होती है।
यह कमजोरी CVE-2015-8785 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.3.x में खोजी गई है। प्रभावित है फ़ंक्शन fuse_fill_write_pages fs/fuse/file.c फ़ाइल में। हेरफेर iov के हिस्से के रूप में के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/02/2016 द्वारा Salvatore Bonaccorso (वेबसाइट). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
यह कमजोरी CVE-2015-8785 के नाम से सूचीबद्ध है। CVE असाइनमेंट 23/01/2016 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 88600 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168771 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for the Linux Kernel (SUSE-SU-2016:1203-1)).
4.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 81688), Vulnerability Center (SBV-56443) , Tenable (88600).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.9VulDB मेटा अस्थायी स्कोर: 6.7
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.2
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 88600
Nessus नाम: Debian DLA-412-1 : linux-2.6 security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 850584
OpenVAS नाम: SuSE Update for kernel openSUSE-SU-2016:2144-1 (kernel)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 4.4
पैच: git.kernel.org
समयरेखा
23/01/2016 🔍23/01/2016 🔍
01/02/2016 🔍
05/02/2016 🔍
07/02/2016 🔍
07/02/2016 🔍
08/02/2016 🔍
08/02/2016 🔍
08/02/2016 🔍
07/07/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-2886-1
शोधकर्ता: Salvatore Bonaccorso
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2015-8785 (🔍)
GCVE (CVE): GCVE-0-2015-8785
GCVE (VulDB): GCVE-100-80804
OVAL: 🔍
SecurityFocus: 81688 - Linux Kernel 'fs/fuse/file.c' Local Denial of Service Vulnerability
Vulnerability Center: 56443 - Linux kernel before 4.4 Local DoS via a \x27writev\x27 System Call, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 08/02/2016 09:05 AMअद्यतनित: 07/07/2022 08:11 AM
परिवर्तन: 08/02/2016 09:05 AM (70), 21/08/2018 08:52 AM (19), 07/07/2022 08:11 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें