Linux Kernel 2.6.16.9 load_mixer_volumes повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.8$5k-$25k0.00

СводкаИнформация

Уязвимость была найдена в Linux Kernel 2.6.16.9. Она была классифицирована как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2010-4527. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в Linux Kernel 2.6.16.9. Она была классифицирована как проблематичный. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Вопрос введен в 20.03.2006. Данная уязвимость была опубликована 13.01.2011 исследователем Dan Rosenberg с идентификатором Bug 667615 в виде Bug Report (Bugzilla). Консультация доступна для загрузки на bugzilla.redhat.com.

Эта уязвимость была названа CVE-2010-4527. Назначение CVE произошло 09.12.2010. Имеются технические подробности. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k.

Это объявлено как Доказательство концепции. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 1760 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 68204. Это относится к семейству Oracle Linux Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165554 (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2011:012)).

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 45629), Secunia (SA42765), Vulnerability Center (SBV-28918) и Tenable (68204).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.8

VulDB Базовый балл: 9.3
VulDB Временная оценка: 8.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 68204
Nessus Имя: Oracle Linux 4 : kernel (ELSA-2011-0263)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 68992
OpenVAS Имя: Debian Security Advisory DSA 2153-1 (linux-2.6)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

Патч: d81a12bc29ae4038770e05dce4ab7f26fd5880fb

ХронологияИнформация

20.03.2006 🔍
09.12.2010 +1725 дни 🔍
31.12.2010 +22 дни 🔍
31.12.2010 +0 дни 🔍
31.12.2010 +0 дни 🔍
02.01.2011 +2 дни 🔍
13.01.2011 +11 дни 🔍
13.01.2011 +0 дни 🔍
12.07.2013 +911 дни 🔍
19.03.2015 +615 дни 🔍
11.10.2021 +2398 дни 🔍

ИсточникиИнформация

Поставщик: kernel.org

Консультация: Bug 667615
Исследователь: Dan Rosenberg
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2010-4527 (🔍)
GCVE (CVE): GCVE-0-2010-4527
GCVE (VulDB): GCVE-100-56043

OVAL: 🔍

SecurityFocus: 45629 - Linux Kernel 'load_mixer_volumes()' Multiple Vulnerabilities
Secunia: 42765 - Linux Kernel Multiple Vulnerabilities, Less Critical
Vulnerability Center: 28918 - Linux kernel Privilege Escalation and Information Disclosure Vulnerabilities via IOCTL Requests, High
Vupen: ADV-2011-0375

Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 23:27
Обновлено: 11.10.2021 16:39
Изменения: 19.03.2015 23:27 (67), 12.03.2017 17:23 (15), 11.10.2021 16:31 (4), 11.10.2021 16:39 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!