Linux Kernel до 4.13.1 Bluetooth Stack L2CAP повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.2$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel до 4.13.1. Она была объявлена как критический. Затронута неизвестная функция компонента Bluetooth Stack. Манипуляция в рамках L2CAP приводит к повреждение памяти. Выявление этой уязвимости является CVE-2017-1000251. Атакующий должен находиться в локальной сети для осуществления атаки. Более того, эксплойт доступен. Рекомендуется выключить уязвимый компонент.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel до 4.13.1. Она была объявлена как критический. Затронута неизвестная функция компонента Bluetooth Stack. Манипуляция в рамках L2CAP приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Уязвимость была обнаружена 12.09.2017. Слабость была опубликована 12.09.2017 (Веб-сайт). Консультация представлена на сайте access.redhat.com.

Выявление этой уязвимости является CVE-2017-1000251. Присвоение CVE было выполнено 12.09.2017. Атакующий должен находиться в локальной сети для осуществления атаки. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 103196 (CentOS 7 : kernel (CESA-2017:2679) (BlueBorne)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CentOS Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196910 (Ubuntu Security Notification for Linux Vulnerabilities (USN-3422-1)).

Рекомендуется выключить уязвимый компонент. Возможное средство устранения было опубликовано через 1 дни после раскрытия уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 100809) и Tenable (103196).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.2

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 8.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Marcin Kozlowski
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 103196
Nessus Имя: CentOS 7 : kernel (CESA-2017:2679) (BlueBorne)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 53754
OpenVAS Имя: Debian Security Advisory DSA 3981-1 (linux - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Патч: github.com

ХронологияИнформация

12.09.2017 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
12.09.2017 +0 дни 🔍
13.09.2017 +1 дни 🔍
13.09.2017 +0 дни 🔍
14.09.2017 +1 дни 🔍
21.09.2017 +7 дни 🔍
21.09.2017 +0 дни 🔍
25.12.2024 +2652 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: RHSA-2017:2679
Исследователь: Armis Labs
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2017-1000251 (🔍)
GCVE (CVE): GCVE-0-2017-1000251
GCVE (VulDB): GCVE-100-106424

OVAL: 🔍

CERT: 🔍
SecurityFocus: 100809 - Linux Kernel Bluetooth Subsystem CVE-2017-1000251 Stack Based Buffer Overflow Vulnerability
SecurityTracker: 1039373

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 13.09.2017 10:47
Обновлено: 25.12.2024 21:19
Изменения: 13.09.2017 10:47 (86), 15.12.2019 11:40 (5), 11.01.2021 16:00 (2), 11.01.2021 16:02 (1), 28.12.2022 13:12 (4), 21.12.2024 22:43 (18), 25.12.2024 21:19 (2)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!