Linux Kernel até 3.2.29 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.1	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel e classificada como problemático. O elemento afetado é uma função não identificada. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2012-3412. Além disso, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel e classificada como problemático. O elemento afetado é uma função não identificada. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-189. O problema foi divulgado 03/10/2012 (Site). O comunicado foi disponibilizado para download em suse.com.

Esta vulnerabilidade é identificada como CVE-2012-3412. A atribuição do identificador CVE aconteceu em 14/06/2012. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como prova de conceito. O exploit está compartilhado para download em securityfocus.com. Como 0-day, o preço estimado no mercado negro era cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 68684. Pertence à família Oracle Linux Local Security Checks. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 166783 (SUSE Enterprise Linux Security Update for Linux Kernel (SUSE-SU-2014:0287-1)).

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 54702), Secunia (SA50633), Vulnerability Center (SBV-35786) e Tenable (68684).

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 3.2
• 3.2.1
• 3.2.3
• 3.2.4
• 3.2.5
• 3.2.6
• 3.2.7
• 3.2.8
• 3.2.9
• 3.2.10
• 3.2.11
• 3.2.12
• 3.2.13
• 3.2.14
• 3.2.15
• 3.2.16
• 3.2.17
• 3.2.18
• 3.2.19
• 3.2.20
• 3.2.21
• 3.2.22
• 3.2.23
• 3.2.24
• 3.2.25
• 3.2.26
• 3.2.27
• 3.2.28
• 3.2.29

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 7.1

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 68684
Nessus Nome: Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2039)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 881511
OpenVAS Nome: CentOS Update for kernel CESA-2012:1323 centos5
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Patch: github.com
McAfee IPS: 🔍
McAfee IPS Versão: 🔍

Linha do tempoinformação

14/06/2012 🔍
26/07/2012 +42 dias 🔍
01/08/2012 +6 dias 🔍
02/08/2012 +1 dias 🔍
20/09/2012 +49 dias 🔍
03/10/2012 +13 dias 🔍
03/10/2012 +0 dias 🔍
12/07/2013 +282 dias 🔍
24/03/2015 +620 dias 🔍
14/12/2021 +2457 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: USN-1567-1
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2012-3412 (🔍)
GCVE (CVE): GCVE-0-2012-3412
GCVE (VulDB): GCVE-100-62533

OVAL: 🔍

SecurityFocus: 54702 - Linux Kernel 'rds_recvmsg()' Function Local Information Disclosure Vulnerability
Secunia: 50633 - Ubuntu update for kernel, Less Critical
Vulnerability Center: 35786 - Linux Kernel <3.2.30 Remote DoS Vulnerability in SFC Driver, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 24/03/2015 12h22
Atualizado: 14/12/2021 16h36
Ajustamentos: 24/03/2015 12h22 (63), 15/04/2017 16h11 (18), 14/12/2021 16h28 (4), 14/12/2021 16h36 (1)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!