QEMU PRNG Backend Support Entropy Request बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, QEMU में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक PRNG Backend Support की। इसमें Entropy Request के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2016-2858 के रूप में संदर्भित है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, QEMU में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक PRNG Backend Support की। इसमें Entropy Request के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/04/2016 द्वारा Prasad J Pandit के साथ Red Hat (वेबसाइट). एडवाइजरी को git.qemu.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2016-2858 के रूप में संदर्भित है। CVE आवंटन 06/03/2016 को हुआ था. हमले को स्थानीय रूप से करना आवश्यक है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 90036 वाला एक प्लगइन प्रदान करता है (Fedora 22 : xen-4.5.2-9.fc22 (2016-38b20aa50f)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176848 प्लगइन से कर सकता है (Debian Security Update for qemu (DLA 1599-1)).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 84134), Vulnerability Center (SBV-58066) , Tenable (90036).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.8

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 90036
Nessus नाम: Fedora 22 : xen-4.5.2-9.fc22 (2016-38b20aa50f)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for qemu FEDORA-2016-f2b1f07256
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 60253ed1e6ec6d8e5ef2efe7bf755f475dce9956

समयरेखाजानकारी

04/03/2016 🔍
06/03/2016 +2 दिन 🔍
19/03/2016 +13 दिन 🔍
21/03/2016 +2 दिन 🔍
21/03/2016 +0 दिन 🔍
07/04/2016 +16 दिन 🔍
07/04/2016 +0 दिन 🔍
08/04/2016 +1 दिन 🔍
12/04/2016 +4 दिन 🔍
12/07/2022 +2282 दिन 🔍

स्रोतजानकारी

उत्पाद: qemu.org

सलाह: FEDORA-2016-38b20aa50f
शोधकर्ता: Prasad J Pandit
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-2858 (🔍)
GCVE (CVE): GCVE-0-2016-2858
GCVE (VulDB): GCVE-100-81711
SecurityFocus: 84134 - Qemu 'rng-random.c' Denial of Service Vulnerability
Vulnerability Center: 58066 - QEMU built with Pseudo Random Number Generator Back-End Support Local DoS Vulnerability, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/04/2016 10:44 AM
अद्यतनित: 12/07/2022 01:37 PM
परिवर्तन: 08/04/2016 10:44 AM (68), 04/02/2019 11:40 AM (16), 12/07/2022 01:31 PM (5), 12/07/2022 01:37 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!