| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libceph में घटक CEPH auth_reply Messages की। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2013-1059 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel 3.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libceph में घटक CEPH auth_reply Messages की। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-476 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/07/2013 द्वारा Prasad J Pandit के रूप में 54042 के रूप में सलाह (Secunia). secunia.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2013-1059 के रूप में जानी जाती है। CVE आवंटन 11/01/2013 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. एडवाइजरी के अनुसार:
Successful exploitation requires that the kernel is built and configured with Ceph.Nessus द्वारा 68974 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350526 प्लगइन से कर सकता है (Amazon Linux Security Advisory for kernel: ALAS-2013-218).
बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60341), Secunia (SA54042), Vulnerability Center (SBV-40319) , Tenable (68974).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 68974
Nessus नाम: Fedora 17 : kernel-3.9.10-100.fc17 (2013-12990)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 892745
OpenVAS नाम: Debian Security Advisory DSA 2745-1 (linux - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: git.kernel.org
समयरेखा
11/01/2013 🔍05/06/2013 🔍
26/06/2013 🔍
01/07/2013 🔍
04/07/2013 🔍
05/07/2013 🔍
08/07/2013 🔍
19/07/2013 🔍
18/05/2021 🔍
स्रोत
विक्रेता: kernel.orgसलाह: 54042⛔
शोधकर्ता: Prasad J Pandit
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-1059 (🔍)
GCVE (CVE): GCVE-0-2013-1059
GCVE (VulDB): GCVE-100-9336
OVAL: 🔍
SecurityFocus: 60341 - Linux Kernel 'copy_event_to_user()' Function Local Information Disclosure Vulnerability
Secunia: 54042 - Linux Kernel Ceph NULL Pointer Dereference Denial of Service Vulnerability, Moderately Critical
OSVDB: 94796
Vulnerability Center: 40319 - Linux Kernel 3.9.8 and 3.10 Remote DoS Vulnerability via a Crafted Ceph Message, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 05/07/2013 02:59 PMअद्यतनित: 18/05/2021 06:50 AM
परिवर्तन: 05/07/2013 02:59 PM (80), 04/05/2017 10:50 AM (5), 18/05/2021 06:50 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें