VDB-61059 · CVE-2010-4650 · BID 46769

Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4 fuse_do_ioctl повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
5.9$0-$5k0.00

Уязвимость была найдена в Linux Kernel 2.6.36.1/2.6.36.2/2.6.36.3/2.6.36.4. Она была объявлена как проблемные. Затронута функция fuse_do_ioctl. Определение CWE для уязвимости следующее CWE-119. Вопрос введен в 20.10.2010. Консультацию можно прочитать на сайте github.com.

Эта уязвимость однозначно идентифицируется как CVE-2010-4650. Назначение CVE произошло 03.01.2011. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 610 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 75879 (openSUSE Security Update : kernel (openSUSE-SU-2011:0416-1)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству SuSE Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165554 (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2011:012)).

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 46769), Vulnerability Center (SBV-30232) и Tenable (75879).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Да
Удаленный: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 75879
Nessus Имя: openSUSE Security Update : kernel (openSUSE-SU-2011:0416-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 862910
OpenVAS Имя: Fedora Update for kernel FEDORA-2011-2134
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Патч: 7572777eef78ebdee1ecb7c258c0ef94d35bad16

Временная шкалаИнформация

20.10.2010 🔍
03.01.2011 +75 дни 🔍
07.03.2011 +63 дни 🔍
07.03.2011 +0 дни 🔍
08.03.2011 +1 дни 🔍
21.06.2012 +471 дни 🔍
21.06.2012 +0 дни 🔍
13.06.2014 +722 дни 🔍
23.03.2015 +283 дни 🔍
05.12.2021 +2449 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: 7572777eef78ebdee1ecb7c258c0ef94d35bad16
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-4650 (🔍)
OVAL: 🔍

Vulnerability Center: 30232 - Linux Kernel Prior to 2.6.32.28 iov_length Function Local Privilege Escalation Vulnerability, High
SecurityFocus: 46769 - Linux Kernel FUSE 'iov_length()' Local Privilege-Escalation Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 05.12.2021 08:21
Изменения: 23.03.2015 16:50 (63), 18.03.2017 02:51 (11), 05.12.2021 08:16 (5), 05.12.2021 08:21 (1)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!