Linux Kernel तक 4.6.3 IOCTL Call hiddev.c hiddev_ioctl_usage बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.6.3 में पाई गई है। प्रभावित है फ़ंक्शन hiddev_ioctl_usage drivers/hid/usbhid/hiddev.c फ़ाइल में IOCTL Call Handler घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2016-5829 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है।
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.6.3 में पाई गई है। प्रभावित है फ़ंक्शन hiddev_ioctl_usage drivers/hid/usbhid/hiddev.c फ़ाइल में IOCTL Call Handler घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/06/2016 (oss-sec). यह सलाह openwall.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2016-5829 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 23/06/2016 को हुआ। यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यह कमजोरी इस कोड के भाग के कारण है:
else if ((cmd == HIDIOCGUSAGES || cmd == HIDIOCSUSAGES) &&
(uref_multi->num_values > HID_MAX_MULTI_USAGES ||
uref->usage_index + uref_multi->num_values > field->report_count))
goto inval;
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. वल्नरेबिलिटी स्कैनर Nessus ID 91927 वाला एक प्लगइन प्रदान करता है (Debian DSA-3616-1 : linux - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 157314 प्लगइन से कर सकता है (Oracle Enterprise Linux Security Update for kernel (ELSA-2016-2574)-Deprecated).
आप github.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 1 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है। इस कमजोरी को निम्नलिखित कोड लाइनों द्वारा संबोधित किया जाएगा:
if ((cmd == HIDIOCGUSAGES || cmd == HIDIOCSUSAGES) &&
(uref_multi->num_values > HID_MAX_MULTI_USAGES ||
uref->usage_index + uref_multi->num_values > field->report_count))
goto inval;
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 91450) , Tenable (91927).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.8VulDB मेटा अस्थायी स्कोर: 7.6
VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 91927
Nessus नाम: Debian DSA-3616-1 : linux - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 863279
OpenVAS नाम: RedHat Update for kernel RHSA-2016:2574-02
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: github.com
समयरेखा
23/06/2016 🔍27/06/2016 🔍
27/06/2016 🔍
29/06/2016 🔍
04/07/2016 🔍
05/07/2016 🔍
25/08/2022 🔍
स्रोत
विक्रेता: kernel.orgसलाह: USN-3070-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-5829 (🔍)
GCVE (CVE): GCVE-0-2016-5829
GCVE (VulDB): GCVE-100-88379
OVAL: 🔍
SecurityFocus: 91450
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/06/2016 11:22 AMअद्यतनित: 25/08/2022 01:21 PM
परिवर्तन: 29/06/2016 11:22 AM (73), 12/02/2019 11:00 AM (10), 25/08/2022 01:16 PM (3), 25/08/2022 01:21 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें