Linux Kernel तक 3.19.1 xsave/xrstor xsave.h अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.19.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी arch/x86/include/asm/xsave.h में घटक xsave/xrstor का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2015-2672 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.19.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी arch/x86/include/asm/xsave.h में घटक xsave/xrstor का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/05/2016 (वेबसाइट). एडवाइजरी को github.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-2672 आईडी के तहत ट्रैक किया जाता है। 21/03/2015 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 82630 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है।

यदि आप 3.19.2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (82630).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82630
Nessus नाम: Fedora 20 : kernel-3.19.3-100.fc20 (2015-5024)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800909
OpenVAS नाम: Fedora Update for kernel FEDORA-2015-5024
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 3.19.2
पैच: git.kernel.org

समयरेखाजानकारी

21/03/2015 🔍
30/03/2015 +9 दिन 🔍
08/04/2015 +9 दिन 🔍
02/05/2016 +390 दिन 🔍
02/05/2016 +0 दिन 🔍
03/05/2016 +1 दिन 🔍
27/07/2022 +2276 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: 06c8173eb92bbfc03a0fe8bb64315857d0badd06
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-2672 (🔍)
GCVE (CVE): GCVE-0-2015-2672
GCVE (VulDB): GCVE-100-83133
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/05/2016 11:24 AM
अद्यतनित: 27/07/2022 05:20 PM
परिवर्तन: 03/05/2016 11:24 AM (63), 07/11/2018 04:31 PM (11), 27/07/2022 05:20 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!