Linux Kernel seq_clientmgr.c snd_seq_ioctl_remove_events सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित किया गया है फ़ंक्शन snd_seq_ioctl_remove_events फ़ाइल sound/core/seq/seq_clientmgr.c का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2016-2543 के रूप में जानी जाती है। हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel में खोजी गई है। प्रभावित किया गया है फ़ंक्शन snd_seq_ioctl_remove_events फ़ाइल sound/core/seq/seq_clientmgr.c का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 15/03/2016 के रूप में Bug 1311554 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2016-2543 के रूप में जानी जाती है। 23/02/2016 पर CVE आवंटित किया गया था. हमले के लिए स्थानीय पहुँच की आवश्यकता होती है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यह भेद्यता इस कोड के हिस्से के कारण है:

if (client->type == USER_CLIENT)

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 89933 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157744 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for Unbreakable Enterprise kernel (ELSA-2018-4145)).

बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। इस भेद्यता को ठीक करने के लिए निम्नलिखित कोड का उपयोग किया जाएगा:

if (client->type == USER_CLIENT && client->data.user.fifo)

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 83377), X-Force (111569) , Tenable (89933).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.2
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 89933
Nessus नाम: Ubuntu 12.04 LTS : linux-lts-trusty vulnerabilities (USN-2929-2)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 865386
OpenVAS नाम: Ubuntu Update for linux-lts-trusty USN-2929-2
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

22/02/2016 🔍
23/02/2016 +0 दिन 🔍
13/03/2016 +19 दिन 🔍
14/03/2016 +1 दिन 🔍
15/03/2016 +0 दिन 🔍
23/03/2016 +8 दिन 🔍
27/04/2016 +35 दिन 🔍
10/07/2022 +2265 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: Bug 1311554
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-2543 (🔍)
GCVE (CVE): GCVE-0-2016-2543
GCVE (VulDB): GCVE-100-81408

OVAL: 🔍

X-Force: 111569 - Linux Kernel snd_seq_ioctl_remove_events() denial of service
SecurityFocus: 83377 - Linux Kernel CVE-2016-2543 Null Pointer Deference Local Denial of Service Vulnerability
SecurityTracker: 1035304

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2016 11:54 AM
अद्यतनित: 10/07/2022 03:35 PM
परिवर्तन: 23/03/2016 11:54 AM (66), 21/09/2018 08:49 AM (20), 10/07/2022 03:35 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!