keepalived до 2.3.1 fglobal_parser.c vrrp_ipsets_handler повреждение памяти ⚔ [Спорный]

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.5$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как keepalived до 2.3.1. Неизвестная функция файла fglobal_parser.c используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2024-41184. Эксплойт отсутствует. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как keepalived до 2.3.1. Неизвестная функция файла fglobal_parser.c используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-190. Информация о слабости была опубликована под номером 2447. Консультация доступна для скачивания по адресу github.com.

Эта уязвимость продается как CVE-2024-41184. Назначение CVE произошло 18.07.2024. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. В настоящее время реальное существование этой уязвимости все еще вызывает сомнения. Сканер уязвимостей Nessus предоставляет плагин с ID 209079 (SUSE SLES15 / openSUSE 15 Security Update : keepalived (SUSE-SU-2024:3634-1)), который помогает определить наличие изъяна в целевой среде.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (209079).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.6
VulDB Meta Temp Score: 4.5

VulDB Базовый балл: 4.6
VulDB Временная оценка: 4.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Частично

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 209079
Nessus Имя: SUSE SLES15 / openSUSE 15 Security Update : keepalived (SUSE-SU-2024:3634-1)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

18.07.2024 🔍
18.07.2024 +0 дни 🔍
18.07.2024 +0 дни 🔍
16.10.2024 +90 дни 🔍

ИсточникиИнформация

Консультация: 2447
Статус: Не определено
Спорный: 🔍

CVE: CVE-2024-41184 (🔍)
GCVE (CVE): GCVE-0-2024-41184
GCVE (VulDB): GCVE-100-271879

ВходИнформация

Создано: 18.07.2024 07:27
Обновлено: 16.10.2024 16:33
Изменения: 18.07.2024 07:27 (54), 19.07.2024 10:21 (1), 16.10.2024 16:33 (3)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!