| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Linux Foundation Xen 4.4.0で発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Xen Tools】の未知の機能です。 操作 DTB Kernelの一部としての結果として メモリ破損につながります。 この脆弱性はCVE-2014-3715として取引されています。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が重大として分類され、Linux Foundation Xen 4.4.0で発見されました。 この脆弱性により影響を受けるのは、コンポーネント【Xen Tools】の未知の機能です。 操作 DTB Kernelの一部としての結果として メモリ破損につながります。 CWEを用いて問題を定義すると、CWE-119 となります。 この脆弱性は 2014年05月14日に公開されました 、Thomas Leonardによって 、XSA-95として 、勧告として (ウェブサイト)。 アドバイザリーは xenbits.xenproject.org にてダウンロード用に公開されています。
この脆弱性はCVE-2014-3715として取引されています。 CVEのアサインは2014年05月14日に実施されました。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
Furthermore when checking a 32-bit guest kernel for an appended DTB, the Xen tools were prone to additional overruns also leading to an overrun on the input buffer when loading the kernel into guest RAM
0-dayとして、アンダーグラウンドでの推定価格は$25k-$100k程度でした。
このパッチの名称はxsa95.patchです。 バグ修正はxenbits.xenproject.orgでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 67388), X-Force (93150), SecurityTracker (ID 1030252) , Vulnerability Center (SBV-44569).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
パッチ: xsa95.patch
タイムライン
2014年05月14日 🔍2014年05月14日 🔍
2014年05月14日 🔍
2014年05月14日 🔍
2014年05月14日 🔍
2014年05月16日 🔍
2014年05月17日 🔍
2014年05月19日 🔍
2014年05月20日 🔍
2017年05月28日 🔍
ソース
ベンダー: linuxfoundation.org勧告: XSA-95
調査者: Thomas Leonard
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-3715 (🔍)
GCVE (CVE): GCVE-0-2014-3715
GCVE (VulDB): GCVE-100-13236
X-Force: 93150 - Xen DTB denial of service, Medium Risk
SecurityFocus: 67388 - Xen Loading Guest Kernel Multiple Denial of Service Vulnerabilities
SecurityTracker: 1030252 - Xen ARM Guest Loading Bugs Let Local Users Deny Service
Vulnerability Center: 44569 - Xen 4.4.x Local File System Read and DoS Related to Searching for an Appended DTB, Low
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2014年05月17日 11:36更新済み: 2017年05月28日 03:24
変更: 2014年05月17日 11:36 (72), 2017年05月28日 03:24 (7)
完了: 🔍
Cache ID: 216:1E6:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。