| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, QEMU में खोजी गई है। प्रभावित है फ़ंक्शन v9fs_create/v9fs_lcreate फ़ाइल hw/9pfs/9p.c की। यह है, जो सेवा अस्वीकार की ओर ले जाती है।
इस संवेदनशीलता को CVE-2017-7377 के रूप में जाना जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई शोषण मौजूद नहीं है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, QEMU में खोजी गई है। प्रभावित है फ़ंक्शन v9fs_create/v9fs_lcreate फ़ाइल hw/9pfs/9p.c की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। 28/03/2017 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 10/04/2017 द्वारा Li Qiang के साथ 360.cn Inc. (oss-sec). openwall.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2017-7377 के रूप में जाना जाता है। CVE आवंटन 31/03/2017 को हुआ था. हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 13 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 99405 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 170142 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for qemu (SUSE-SU-2017:1774-1)).
बगफिक्स git.qemu-project.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 97319) , Tenable (99405).
उत्पाद
प्रकार
नाम
लाइसेंस
वेबसाइट
- उत्पाद: https://www.qemu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.6VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.0
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 99405
Nessus नाम: Fedora 24 : xen (2017-03dc811be6)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for xen FEDORA-2017-054729ab08
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: d63fb193e71644a073b77ff5ac6f1216f2f6cf6e
समयरेखा
28/03/2017 🔍31/03/2017 🔍
03/04/2017 🔍
10/04/2017 🔍
10/04/2017 🔍
11/04/2017 🔍
14/04/2017 🔍
17/04/2017 🔍
28/11/2022 🔍
स्रोत
उत्पाद: qemu.orgसलाह: FEDORA-2017-03dc811be6
शोधकर्ता: Li Qiang
संगठन: 360.cn Inc.
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2017-7377 (🔍)
GCVE (CVE): GCVE-0-2017-7377
GCVE (VulDB): GCVE-100-99556
SecurityFocus: 97319 - QEMU 'hw/9pfs/9p.c' Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2017-7377 - QEMU - Denial of Service Issue
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/04/2017 09:46 AMअद्यतनित: 28/11/2022 09:07 AM
परिवर्तन: 11/04/2017 09:46 AM (77), 28/08/2020 05:04 PM (7), 28/11/2022 09:05 AM (5), 28/11/2022 09:07 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें