Linux Kernel 3.9 net/ax25/af_ax25.c ax25_recvmsg सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.9 में पाई गई है। प्रभावित होता है फ़ंक्शन ax25_recvmsg फ़ाइल net/ax25/af_ax25.c का घटक Linux Kernel का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह कमजोरी CVE-2013-3223 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.9 में पाई गई है। प्रभावित होता है फ़ंक्शन ax25_recvmsg फ़ाइल net/ax25/af_ax25.c का घटक Linux Kernel का। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/04/2013 के रूप में Mailinglist Post (Maillist). एडवाइजरी को lkml.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2013-3223 के नाम से सूचीबद्ध है। 21/04/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 66431 वाला एक प्लगइन प्रदान करता है (Debian DSA-2668-1 : linux-2.6 - privilege escalation/denial of service/information leak), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166437 प्लगइन से कर सकता है (OpenSuSE Security Update for 3.0.80 Kernel Update (openSUSE-SU-2013:1187-1)).

इस समस्या का समाधान 3.9-rc7 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59380), X-Force (83704), Secunia (SA53411), Vulnerability Center (SBV-39717) , Tenable (66431).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 5.9

VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 66431
Nessus नाम: Debian DSA-2668-1 : linux-2.6 - privilege escalation/denial of service/information leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892668
OpenVAS नाम: Debian Security Advisory DSA 2668-1 (linux-2.6 - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kernel 3.9-rc7
पैच: git.kernel.org

समयरेखाजानकारी

06/04/2013 🔍
06/04/2013 +0 दिन 🔍
07/04/2013 +1 दिन 🔍
14/04/2013 +6 दिन 🔍
21/04/2013 +7 दिन 🔍
22/04/2013 +1 दिन 🔍
24/04/2013 +2 दिन 🔍
16/05/2013 +22 दिन 🔍
27/05/2013 +11 दिन 🔍
10/05/2021 +2905 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: lkml.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-3223 (🔍)
GCVE (CVE): GCVE-0-2013-3223
GCVE (VulDB): GCVE-100-8487

OVAL: 🔍

X-Force: 83704
SecurityFocus: 59380
Secunia: 53411 - Debian update for linux-2.6, Less Critical
OSVDB: 92657
Vulnerability Center: 39717 - Linux Kernel Before 3.9-rc7 \x27ax25_recvmsg\x27 Function Allows Local Information Disclosure Vulnerability, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 24/04/2013 11:22 AM
अद्यतनित: 10/05/2021 08:37 AM
परिवर्तन: 24/04/2013 11:22 AM (81), 30/04/2017 12:47 PM (1), 10/05/2021 08:35 AM (4), 10/05/2021 08:37 AM (1)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!