QEMU hw/9pfs/9p.c v9fs_create/v9fs_lcreate सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, QEMU में खोजी गई है। प्रभावित है फ़ंक्शन v9fs_create/v9fs_lcreate फ़ाइल hw/9pfs/9p.c की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस संवेदनशीलता को CVE-2017-7377 के रूप में जाना जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, QEMU में खोजी गई है। प्रभावित है फ़ंक्शन v9fs_create/v9fs_lcreate फ़ाइल hw/9pfs/9p.c की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। 28/03/2017 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 10/04/2017 द्वारा Li Qiang के साथ 360.cn Inc. (oss-sec). openwall.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2017-7377 के रूप में जाना जाता है। CVE आवंटन 31/03/2017 को हुआ था. हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 13 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 99405 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 170142 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for qemu (SUSE-SU-2017:1774-1)).

बगफिक्स git.qemu-project.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 97319) , Tenable (99405).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.0
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 99405
Nessus नाम: Fedora 24 : xen (2017-03dc811be6)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for xen FEDORA-2017-054729ab08
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: d63fb193e71644a073b77ff5ac6f1216f2f6cf6e

समयरेखाजानकारी

28/03/2017 🔍
31/03/2017 +3 दिन 🔍
03/04/2017 +3 दिन 🔍
10/04/2017 +7 दिन 🔍
10/04/2017 +0 दिन 🔍
11/04/2017 +1 दिन 🔍
14/04/2017 +3 दिन 🔍
17/04/2017 +3 दिन 🔍
28/11/2022 +2051 दिन 🔍

स्रोतजानकारी

उत्पाद: qemu.org

सलाह: FEDORA-2017-03dc811be6
शोधकर्ता: Li Qiang
संगठन: 360.cn Inc.
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2017-7377 (🔍)
GCVE (CVE): GCVE-0-2017-7377
GCVE (VulDB): GCVE-100-99556
SecurityFocus: 97319 - QEMU 'hw/9pfs/9p.c' Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2017-7377 - QEMU - Denial of Service Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/04/2017 09:46 AM
अद्यतनित: 28/11/2022 09:07 AM
परिवर्तन: 11/04/2017 09:46 AM (77), 28/08/2020 05:04 PM (7), 28/11/2022 09:05 AM (5), 28/11/2022 09:07 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!