Linux Kernel तक 4.5.2 USB Device Descriptor gtco.c gtco_probe सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.5.2 में पाई गई है। प्रभावित है फ़ंक्शन gtco_probe फ़ाइल drivers/input/tablet/gtco.c की घटक USB Device Descriptor Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस संवेदनशीलता को CVE-2016-2187 के रूप में जाना जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.5.2 में पाई गई है। प्रभावित है फ़ंक्शन gtco_probe फ़ाइल drivers/input/tablet/gtco.c की घटक USB Device Descriptor Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/05/2016 द्वारा Ralf Spenneberg के साथ RCE Security (वेबसाइट). यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2016-2187 के रूप में जाना जाता है। CVE आवंटन 29/01/2016 को हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 90330 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196488 प्लगइन से कर सकता है (Ubuntu Security Notification for Linux Vulnerabilities (USN-2989-1)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 85425) , Tenable (90330).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.3

VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.6
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 90330
Nessus नाम: Fedora 24 : kernel-4.5.0-302.fc24 (2016-81fd1b03aa)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 52528
OpenVAS नाम: Fedora Update for kernel FEDORA-2016-81
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

29/01/2016 🔍
21/03/2016 +52 दिन 🔍
02/04/2016 +12 दिन 🔍
05/04/2016 +3 दिन 🔍
02/05/2016 +27 दिन 🔍
02/05/2016 +0 दिन 🔍
03/05/2016 +1 दिन 🔍
27/07/2022 +2276 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: FEDORA-2016-81fd1b03aa
शोधकर्ता: Ralf Spenneberg
संगठन: RCE Security
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-2187 (🔍)
GCVE (CVE): GCVE-0-2016-2187
GCVE (VulDB): GCVE-100-83141

OVAL: 🔍

SecurityFocus: 85425 - Linux Kernel 'USB Device Descriptor' Local Denial of Service Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/05/2016 11:25 AM
अद्यतनित: 27/07/2022 07:01 PM
परिवर्तन: 03/05/2016 11:25 AM (65), 07/11/2018 04:33 PM (18), 27/07/2022 06:53 PM (4), 27/07/2022 07:01 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!