Linux Kernel até 2.6.23 videobuf-vmalloc.c Leak Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Linux Kernel até 2.6.23. Afetado é uma função desconhecida do arquivo drivers/media/video/videobuf-vmalloc.c. O tratamento leva a Excesso de tampão (Leak). Esta vulnerabilidade é conhecida como CVE-2007-6761. O ataque deve ser apenas local. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Linux Kernel até 2.6.23. Afetado é uma função desconhecida do arquivo drivers/media/video/videobuf-vmalloc.c. O tratamento leva a Excesso de tampão (Leak). Usar a CWE para declarar o problema leva à CWE-119. A vulnerabilidade foi identificada em 08/12/2007. O problema foi divulgado 24/04/2017 (Site). O comunicado está disponível para download em linuxgrill.com.

Esta vulnerabilidade é conhecida como CVE-2007-6761. A atribuição do CVE ocorreu em 23/04/2017. O ataque deve ser apenas local. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. A vulnerabilidade ficou classificada como zero-day não pública por no mínimo 3425 dias. Como 0-day, o valor estimado no submundo era aproximadamente $5k-$25k. O Nessus oferece um plugin com o ID 252229 para detecção de vulnerabilidades.

Atualizar para a versão 2.6.24 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 98001) e Tenable (252229).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 2.6.0
• 2.6.1
• 2.6.2
• 2.6.3
• 2.6.4
• 2.6.5
• 2.6.6
• 2.6.7
• 2.6.8
• 2.6.9
• 2.6.10
• 2.6.11
• 2.6.12
• 2.6.13
• 2.6.14
• 2.6.15
• 2.6.16
• 2.6.17
• 2.6.18
• 2.6.19
• 2.6.20
• 2.6.21
• 2.6.22
• 2.6.23

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.4

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Nome: Leak
Classe: Excesso de tampão / Leak
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 252229
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2010-5321

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Kernel 2.6.24
Patch: git.kernel.org

Linha do tempoinformação

08/12/2007 🔍
23/04/2017 +3424 dias 🔍
24/04/2017 +1 dias 🔍
24/04/2017 +0 dias 🔍
24/04/2017 +0 dias 🔍
24/04/2017 +0 dias 🔍
19/08/2025 +3039 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: 0b29669c065f60501e7289e1950fa2a618962358
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2007-6761 (🔍)
GCVE (CVE): GCVE-0-2007-6761
GCVE (VulDB): GCVE-100-100485
SecurityFocus: 98001 - Linux Kernel CVE-2007-6761 Local Information Disclosure Vulnerability
OSVDB: - CVE-2007-6761 - Linux - Information Disclosure Issue

Veja também: 🔍

Entradainformação

Criado: 24/04/2017 14h39
Atualizado: 19/08/2025 16h01
Ajustamentos: 24/04/2017 14h39 (64), 20/09/2020 10h51 (5), 02/12/2022 08h35 (5), 19/08/2025 16h01 (18)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Interested in the pricing of exploits?

See the underground prices here!