| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Linux Kernel 2.6.16.9. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thay đổi tràn bộ đệm. Vấn đề này được theo dõi dưới định danh CVE-2010-3301. Bên cạnh đó, mã khai thác đã được phát hành.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Linux Kernel 2.6.16.9. Trường hợp bị ảnh hưởng là một hàm chưa rõ. Việc thay đổi tràn bộ đệm. CWE được sử dụng để mô tả sự cố là CWE-119. Lỗ hổng này đã được phát hiện từ 20/03/2006. Lỗ hổng này đã được phát hành vào ngày 22/09/2010 bởi Ben Hawkes (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ sota.gen.nz.
Vấn đề này được theo dõi dưới định danh CVE-2010-3301. Chưa có thông tin kỹ thuật nào. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Giá hiện tại cho một exploit có thể khoảng USD $0-$5k vào thời điểm này.
Nếu tồn tại độ dài, thì nó được xác định là bằng chứng khái niệm. Bạn có thể tải xuống bản khai thác này tại securityfocus.com. Lỗ hổng này đã được xử lý như một khai thác zero-day chưa công khai trong ít nhất 1647 ngày. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k. Plugin với ID 49634 được cung cấp bởi trình quét lỗ hổng Nessus. Nếu tồn tại, nó sẽ thuộc về họ CentOS Local Security Checks. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 165607 (SUSE Enterprise Linux Security Update Linux Kernel (SUSE-SA:2010:041)).
Lỗ hổng này cũng được ghi nhận trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 43355), Vulnerability Center (SBV-27261) , Tenable (49634).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 8.4VulDB Điểm tạm thời meta: 7.6
VulDB Điểm cơ sở: 8.4
VulDB Điểm tạm thời: 7.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 49634
Nessus Tên: CentOS 5 : kernel (CESA-2010:0704)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
OpenVAS ID: 862687
OpenVAS Tên: Fedora Update for kernel FEDORA-2010-14832
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: 36d001c70d8a0144ac1d038f6876c484849a74de
dòng thời gian
20/03/2006 🔍13/09/2010 🔍
15/09/2010 🔍
15/09/2010 🔍
22/09/2010 🔍
22/09/2010 🔍
22/09/2010 🔍
19/03/2015 🔍
08/12/2024 🔍
Nguồn
Nhà cung cấp: kernel.orgKhuyến cáo: RHSA-2010:0704
Nhà nghiên cứu: Ben Hawkes
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2010-3301 (🔍)
GCVE (CVE): GCVE-0-2010-3301
GCVE (VulDB): GCVE-100-54801
OVAL: 🔍
SecurityFocus: 43355 - Linux Kernel Ptrace (CVE-2010-3301) Local Privilege Escalation Vulnerability
Secunia: 42758
Vulnerability Center: 27261 - Linux Kernel 2.6.27 - 2.6.35-Rc6 Ptrace Local Privilege Escalation Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 19/03/2015 14:37Đã cập nhật: 08/12/2024 23:59
Thay đổi: 19/03/2015 14:37 (59), 06/03/2017 11:01 (15), 25/09/2021 10:23 (8), 25/09/2021 10:29 (1), 25/09/2021 10:35 (2), 08/12/2024 23:59 (21)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận