Linux Kernel 3.16.0/3.16.1/3.16.2/3.16.3 Magic Mouse HID Driver magicmouse_raw_event tràn bộ đệm

| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 9.3 | $5k-$25k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Linux Kernel 3.16.0/3.16.1/3.16.2/3.16.3. Đối tượng bị ảnh hưởng là chức năng magicmouse_raw_event thuộc thành phần Magic Mouse HID Driver. Quá trình thao tác gây ra tràn bộ đệm.
Lỗ hổng này được biết đến với tên CVE-2014-3181. Không có khai thác nào sẵn có.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Linux Kernel 3.16.0/3.16.1/3.16.2/3.16.3. Đối tượng bị ảnh hưởng là chức năng magicmouse_raw_event thuộc thành phần Magic Mouse HID Driver. Quá trình thao tác gây ra tràn bộ đệm. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-119. Vấn đề này đã xuất hiện từ 03/08/2014. Lỗ hổng này đã được phát hành vào ngày 11/09/2014 dưới loại Mailinglist Post (oss-sec). Bạn có thể tải khuyến nghị này tại seclists.org.
Lỗ hổng này được biết đến với tên CVE-2014-3181. Việc gán CVE diễn ra vào ngày 03/05/2014. Có sẵn các chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này thấp hơn mức trung bình. Không có khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $5k-$25k.
Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa. Lỗ hổng đã được coi là một khai thác zero-day chưa công khai trong ít nhất 39 ngày. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $5k-$25k. Nessus phát hành một plugin có ID là 77798. Nếu trường này có giá trị, nó sẽ được phân vào nhóm Fedora Local Security Checks. Nó đang dựa vào cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 167699 (SUSE Enterprise Linux Security update for Linux kernel (SUSE-SU-2015:0481-1) - (Deprecated)).
Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 69779), X-Force (95927), Vulnerability Center (SBV-46284) , Tenable (77798).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 9.3VulDB Điểm tạm thời meta: 9.3
VulDB Điểm cơ sở: 9.3
VulDB Điểm tạm thời: 9.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 77798
Nessus Tên: Fedora 21 : kernel-3.16.3-300.fc21 (2014-11097)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍
OpenVAS ID: 867487
OpenVAS Tên: Fedora Update for kernel FEDORA-2014-17283
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Bản vá: c54def7bd64d7c0b6993336abcffb8444795bf38
dòng thời gian
03/05/2014 🔍03/08/2014 🔍
25/08/2014 🔍
25/08/2014 🔍
11/09/2014 🔍
12/09/2014 🔍
23/09/2014 🔍
28/09/2014 🔍
29/09/2014 🔍
15/02/2022 🔍
Nguồn
Nhà cung cấp: kernel.orgKhuyến cáo: USN-2376-1
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2014-3181 (🔍)
GCVE (CVE): GCVE-0-2014-3181
GCVE (VulDB): GCVE-100-67530
OVAL: 🔍
X-Force: 95927 - Linux Kernel magicmouse_raw_event buffer overflow, High Risk
SecurityFocus: 69779 - Linux Kernel Magic Mouse HID Device Driver CVE-2014-3181 Stack-Based Buffer Overflow Vulnerability
Vulnerability Center: 46284 - Linux Kernel Through 3.16.3 Local DoS and Code Execution via a Crafted Device, High
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 12/09/2014 11:01Đã cập nhật: 15/02/2022 23:41
Thay đổi: 12/09/2014 11:01 (78), 07/06/2017 11:10 (3), 15/02/2022 23:22 (6), 15/02/2022 23:31 (1), 15/02/2022 23:41 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận