Linux Kernel तक 3.9.8 IPv6 Packet सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.9.8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IPv6 Packet Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2013-4163 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 3.9.8 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक IPv6 Packet Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/07/2013 द्वारा Hannes Frederic Sowa के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह सुरक्षा कमजोरी CVE-2013-4163 के रूप में संदर्भित है। 12/06/2013 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 69505 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175902 प्लगइन से कर सकता है (Debian Security Update for Linux (DSA 2745-1)).

बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 61412), X-Force (85942), Secunia (SA54148), Vulnerability Center (SBV-42008) , Tenable (69505).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69505
Nessus नाम: Debian DSA-2745-1 : linux - privilege escalation/denial of service/information leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 892745
OpenVAS नाम: Debian Security Advisory DSA 2745-1 (linux - privilege escalation/denial of service/information leak
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.kernel.org

समयरेखाजानकारी

12/06/2013 🔍
02/07/2013 +20 दिन 🔍
02/07/2013 +0 दिन 🔍
23/07/2013 +21 दिन 🔍
26/07/2013 +3 दिन 🔍
26/07/2013 +0 दिन 🔍
29/07/2013 +3 दिन 🔍
21/10/2013 +84 दिन 🔍
20/05/2021 +2768 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: seclists.org
शोधकर्ता: Hannes Frederic Sowa
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-4163 (🔍)
GCVE (CVE): GCVE-0-2013-4163
GCVE (VulDB): GCVE-100-9737

OVAL: 🔍

X-Force: 85942
SecurityFocus: 61412
Secunia: 54148 - Linux Kernel "UDP_CORK" Option Two Denial of Service Vulnerabilities, Not Critical
OSVDB: 95615
Vulnerability Center: 42008 - Linux Kernel 3.10.3 Local DoS While Appending Data to a Corked IPv6 Socket in IP6_append_data_mtu, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/07/2013 05:07 PM
अद्यतनित: 20/05/2021 02:55 PM
परिवर्तन: 26/07/2013 05:07 PM (79), 14/05/2017 08:53 AM (2), 20/05/2021 02:55 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!