Linux Kernel 3.9 net/nfc/llcp/sock.c llcp_sock_recvmsg length सूचना का प्रकटीकरण

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.9 में खोजी गई है। प्रभावित होता है फ़ंक्शन llcp_sock_recvmsg फ़ाइल net/nfc/llcp/sock.c का घटक Linux Kernel का। हेरफेर तर्क length का के कारण सूचना का प्रकटीकरण होती है।
इस भेद्यता को CVE-2013-3233 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.9 में खोजी गई है। प्रभावित होता है फ़ंक्शन llcp_sock_recvmsg फ़ाइल net/nfc/llcp/sock.c का घटक Linux Kernel का। हेरफेर तर्क length का के कारण सूचना का प्रकटीकरण होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 07/04/2013 द्वारा Mathias Krause के रूप में Mailinglist Post (Maillist). एडवाइजरी डाउनलोड के लिए lkml.org पर साझा की गई है।
इस भेद्यता को CVE-2013-3233 आईडी के तहत ट्रैक किया जाता है। 21/04/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1592 के रूप में घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus द्वारा 66248 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है।
इस समस्या का समाधान 3.9-rc7 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59396), X-Force (83695), Secunia (SA53647), Vulnerability Center (SBV-39726) , Tenable (66248).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 66248
Nessus नाम: Fedora 18 : kernel-3.8.8-203.fc18 (2013-6537)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 865961
OpenVAS नाम: Fedora Update for kernel FEDORA-2013-10695
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Kernel 3.9-rc7
पैच: git.kernel.org
समयरेखा
07/04/2013 🔍07/04/2013 🔍
07/04/2013 🔍
14/04/2013 🔍
21/04/2013 🔍
22/04/2013 🔍
24/04/2013 🔍
27/05/2013 🔍
31/05/2013 🔍
10/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: lkml.org
शोधकर्ता: Mathias Krause
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-3233 (🔍)
GCVE (CVE): GCVE-0-2013-3233
GCVE (VulDB): GCVE-100-8492
OVAL: 🔍
X-Force: 83695
SecurityFocus: 59396 - Linux Kernel CVE-2013-3233 Local Information Disclosure Vulnerability
Secunia: 53647 - Ubuntu update for kernel, Moderately Critical
OSVDB: 92662
Vulnerability Center: 39726 - Linux Kernel Before 3.9-rc7 \x27llcp_sock_recvmsg\x27 Function Allows Local Information Disclosure Vulnerability, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/04/2013 11:41 AMअद्यतनित: 10/05/2021 08:43 AM
परिवर्तन: 24/04/2013 11:41 AM (81), 30/04/2017 12:50 PM (4), 10/05/2021 08:43 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें