Linux Kernel 3.10 ims-pcu.c ims_pcu_parse_cdc_data सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10 में पाया गया है। प्रभावित है फ़ंक्शन ims_pcu_parse_cdc_data drivers/input/misc/ims-pcu.c फ़ाइल में। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2016-3689 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10 में पाया गया है। प्रभावित है फ़ंक्शन ims_pcu_parse_cdc_data drivers/input/misc/ims-pcu.c फ़ाइल में। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-476 मिलता है। कमजोरी प्रकाशित की गई थी 30/03/2016 GIT Commit के रूप में (GIT Repository). एडवाइजरी डाउनलोड के लिए git.kernel.org पर साझा की गई है।

इस भेद्यता को CVE-2016-3689 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 30/03/2016 को हुआ। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus 91091 आईडी वाला एक प्लगइन प्रदान करता है। यह Ubuntu Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196463 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2965-1)).

आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित समाधान प्रकाशित किया गया है। इस सुरक्षा जोखिम को दूर करने के लिए निम्न कोड पंक्तियाँ लागू की जाएंगी:

if (!pcu->ctrl_intf)
return -EINVAL;

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (111865), SecurityTracker (ID 1035441) , Tenable (91091).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 6.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.6
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 91091
Nessus नाम: Ubuntu 14.04 LTS : linux-lts-vivid vulnerabilities (USN-2970-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 830125
OpenVAS नाम: Ubuntu Update for linux-raspi2 USN-2965-3
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

30/03/2016 🔍
30/03/2016 +0 दिन 🔍
31/03/2016 +1 दिन 🔍
31/03/2016 +0 दिन 🔍
31/03/2016 +0 दिन 🔍
02/05/2016 +32 दिन 🔍
12/05/2016 +9 दिन 🔍
11/07/2022 +2251 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: USN-2970-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-3689 (🔍)
GCVE (CVE): GCVE-0-2016-3689
GCVE (VulDB): GCVE-100-81554
X-Force: 111865 - Linux Kernel ims-pcu driver denial of servcie
SecurityTracker: 1035441

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/03/2016 04:44 PM
अद्यतनित: 11/07/2022 05:00 PM
परिवर्तन: 31/03/2016 04:44 PM (72), 21/09/2018 08:45 AM (16), 11/07/2022 04:52 PM (3), 11/07/2022 05:00 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!