Linux Kernel तक 4.9.12 net/irda/irqueue.c hashbin_delete सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.9.12 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन hashbin_delete फ़ाइल net/irda/irqueue.c का। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2017-6348 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 4.9.12 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन hashbin_delete फ़ाइल net/irda/irqueue.c का। हेरफेर के कारण सेवा अस्वीकार होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। बग 28/02/2017 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 01/03/2017 द्वारा Salvatore Bonaccorso (oss-sec). एडवाइजरी डाउनलोड के लिए openwall.com पर साझा की गई है।

इस भेद्यता को CVE-2017-6348 आईडी के तहत ट्रैक किया जाता है। 26/02/2017 पर CVE आवंटित किया गया था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 97640 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175984 प्लगइन से कर सकता है (Debian Security Update for Linux (DSA 3804-1)).

यदि आप 4.9.13 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 2 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 96483) , Tenable (97640).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.3

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 97640
Nessus नाम: Debian DLA-849-1 : linux security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 703804
OpenVAS नाम: Debian Security Advisory DSA 3804-1 (linux - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Kernel 4.9.13
पैच: git.kernel.org

समयरेखाजानकारी

26/02/2017 🔍
28/02/2017 +2 दिन 🔍
28/02/2017 +0 दिन 🔍
01/03/2017 +1 दिन 🔍
01/03/2017 +0 दिन 🔍
02/03/2017 +1 दिन 🔍
09/03/2017 +7 दिन 🔍
10/03/2017 +1 दिन 🔍
03/09/2020 +1273 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: openwall.com
शोधकर्ता: Salvatore Bonaccorso
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2017-6348 (🔍)
GCVE (CVE): GCVE-0-2017-6348
GCVE (VulDB): GCVE-100-97448

OVAL: 🔍

SecurityFocus: 96483 - Linux Kernel CVE-2017-6348 Local Denial of Service Vulnerability
OSVDB: - CVE-2017-6348 - Linux - Denial of Service Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/03/2017 09:29 AM
अद्यतनित: 03/09/2020 02:17 PM
परिवर्तन: 02/03/2017 09:29 AM (82), 03/09/2020 02:17 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!