| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 9.3/10.1/10.2/10.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Keyboard Driver का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2016-1886 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। इसके अलावा, एक शोषण उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, FreeBSD 9.3/10.1/10.2/10.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Keyboard Driver का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। एडवाइजरी में निम्नलिखित का सार प्रस्तुत किया गया है:
The atkbd(4) driver, together with the atkbdc(4) driver, provides access to the AT 84 keyboard or the AT enhanced keyboard which is connected to the AT keyboard controller. The driver is required for the console driver syscons(4) or vt(4). The driver exposes its own ioctl(2) interface to allow it to be configured from userland through the kbdcontrol(1) utility.कमजोरी प्रकाशित की गई थी 17/05/2016 के रूप में FreeBSD-SA-16:18.atkbd के रूप में सलाह (वेबसाइट). एडवाइजरी को security.FreeBSD.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2016-1886 आईडी के तहत ट्रैक किया जाता है। 13/01/2016 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी इंगित करती है:
Incorrect signedness comparison in the ioctl(2) handler allows a malicious local user to overwrite a portion of the kernel memory.
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 92923 वाला एक प्लगइन प्रदान करता है (FreeBSD : FreeBSD -- Buffer overflow in keyboard driver (7bbc0e8c-600a-11e6-a6c3-14dae9d210b8)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।
कॉन्फ़िगरेशन सेटिंग sysctl hw.kbd.keymap_restrict_change=4 लागू करके समस्या को कम किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 90734), SecurityTracker (ID 1035905) , Tenable (92923).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.8VulDB मेटा अस्थायी स्कोर: 7.4
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 92923
Nessus नाम: FreeBSD : FreeBSD -- Buffer overflow in keyboard driver (7bbc0e8c-600a-11e6-a6c3-14dae9d210b8)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS नाम: Junos Buffer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Config: sysctl hw.kbd.keymap_restrict_change=4
समयरेखा
13/01/2016 🔍17/05/2016 🔍
17/05/2016 🔍
17/05/2016 🔍
18/05/2016 🔍
19/05/2016 🔍
25/05/2016 🔍
12/08/2016 🔍
06/07/2024 🔍
स्रोत
उत्पाद: freebsd.orgसलाह: FreeBSD-SA-16:18.atkbd
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-1886 (🔍)
GCVE (CVE): GCVE-0-2016-1886
GCVE (VulDB): GCVE-100-87543
SecurityFocus: 90734 - FreeBSD CVE-2016-1886 Local Buffer Overflow Vulnerability
SecurityTracker: 1035905
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/05/2016 10:57 AMअद्यतनित: 06/07/2024 08:27 PM
परिवर्तन: 19/05/2016 10:57 AM (71), 02/12/2018 09:54 AM (12), 21/08/2022 11:35 AM (3), 06/07/2024 08:27 PM (24)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें