FreeBSD 9.3/10.2 sys_machdep.c sysarch(2) बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 9.3/10.2 में पाई गई है। प्रभावित है फ़ंक्शन sysarch(2) /sys/amd64/amd64/sys_machdep.c फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2016-1885 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 9.3/10.2 में पाई गई है। प्रभावित है फ़ंक्शन sysarch(2) /sys/amd64/amd64/sys_machdep.c फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/03/2016 द्वारा Francisco Falcon के साथ Core Security के रूप में FreeBSD-SA-16:15.sysarch के रूप में Security Advisory (वेबसाइट). सलाह security.FreeBSD.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2016-1885 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 13/01/2016 को हुआ। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

A special combination of sysarch(2) arguments, specify a request to uninstall a set of descriptors from the LDT. The start descriptor is cleared and the number of descriptors are provided. Due to invalid use of a signed intermediate value in the bounds checking during argument validity verification, unbound zero'ing of the process LDT and adjacent memory can be initiated from usermode.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 106499 वाला एक प्लगइन प्रदान करता है (pfSense < 2.3 Multiple Vulnerabilities (SA-16_01 - SA-16_02)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Firewalls परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 84526), X-Force (111527), SecurityTracker (ID 1035309), Vulnerability Center (SBV-57416) , Tenable (106499).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.2
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 106499
Nessus नाम: pfSense < 2.3 Multiple Vulnerabilities (SA-16_01 - SA-16_02)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

13/01/2016 🔍
16/03/2016 +63 दिन 🔍
16/03/2016 +0 दिन 🔍
16/03/2016 +0 दिन 🔍
16/03/2016 +0 दिन 🔍
17/03/2016 +1 दिन 🔍
17/03/2016 +0 दिन 🔍
20/03/2016 +3 दिन 🔍
11/04/2016 +21 दिन 🔍
31/01/2018 +660 दिन 🔍
06/07/2024 +2347 दिन 🔍

स्रोतजानकारी

उत्पाद: freebsd.org

सलाह: FreeBSD-SA-16:15.sysarch
शोधकर्ता: Francisco Falcon
संगठन: Core Security
स्थिति: पुष्टि की गई

CVE: CVE-2016-1885 (🔍)
GCVE (CVE): GCVE-0-2016-1885
GCVE (VulDB): GCVE-100-81379
X-Force: 111527 - FreeBSD kernel amd64_set_ldt function heap-based buffer overflow
SecurityFocus: 84526 - FreeBSD CVE-2016-1885 Local Heap Based Buffer Overflow Vulnerability
SecurityTracker: 1035309
Vulnerability Center: 57416 - FreeBSD Kernel 10.2 amd64 Local Denial of Service Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2016 11:10 AM
अद्यतनित: 06/07/2024 12:21 AM
परिवर्तन: 17/03/2016 11:10 AM (77), 01/02/2019 02:45 PM (14), 10/07/2022 02:04 PM (4), 06/07/2024 12:21 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!