Linux Kernel तक 4.8.11 Code Segment Initialization arch/x86/kvm/emulate.c सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.8.11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन arch/x86/kvm/emulate.c फ़ाइल में Code Segment Initialization घटक का हिस्सा है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह कमजोरी CVE-2016-9756 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.8.11 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन arch/x86/kvm/emulate.c फ़ाइल में Code Segment Initialization घटक का हिस्सा है। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। बग की खोज 28/12/2016 को हुई थी। कमजोरी प्रकाशित की गई थी 28/12/2016 द्वारा Prasad J Pandit के साथ Red Hat (वेबसाइट). सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2016-9756 के नाम से सूचीबद्ध है। CVE असाइनमेंट 01/12/2016 को हुआ। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1592 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1592 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 95685 वाला एक प्लगइन प्रदान करता है (Fedora 25 : kernel (2016-bbe98c341c)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 276307 प्लगइन से कर सकता है (Fedora Security Update for kernel (FEDORA-2016-bbe98c341c)).

4.8.12 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 94615) , Tenable (95685).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 95685
Nessus नाम: Fedora 25 : kernel (2016-bbe98c341c)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 55807
OpenVAS नाम: Fedora Update for kernel FEDORA-2016-5ec2475e3f
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 4.8.12
पैच: git.kernel.org

समयरेखाजानकारी

01/12/2016 🔍
01/12/2016 +0 दिन 🔍
09/12/2016 +8 दिन 🔍
12/12/2016 +3 दिन 🔍
28/12/2016 +16 दिन 🔍
28/12/2016 +0 दिन 🔍
28/12/2016 +0 दिन 🔍
28/12/2016 +0 दिन 🔍
12/10/2022 +2114 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: FEDORA-2016-bbe98c341c
शोधकर्ता: Prasad J Pandit
संगठन: Red Hat
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-9756 (🔍)
GCVE (CVE): GCVE-0-2016-9756
GCVE (VulDB): GCVE-100-94699
SecurityFocus: 94615 - Linux Kernel 'kvm/emulate.c' Information Disclosure Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/12/2016 04:11 PM
अद्यतनित: 12/10/2022 07:56 PM
परिवर्तन: 28/12/2016 04:11 PM (75), 20/07/2019 09:24 AM (8), 12/10/2022 07:48 PM (4), 12/10/2022 07:56 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!