Linux Kernel BPF drivers/net/usb/r8152.c intr_callback सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.0 | $0-$5k | 0.09 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Linux Kernel मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन intr_callback फाइल drivers/net/usb/r8152.c च्या घटक BPF च्या. सॉफ्टवेअरमध्ये केलेले बदल अज्ञात कमकुवतपणा यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2022-3594 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Linux Kernel मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन intr_callback फाइल drivers/net/usb/r8152.c च्या घटक BPF च्या. सॉफ्टवेअरमध्ये केलेले बदल अज्ञात कमकुवतपणा यास कारणीभूत ठरतात. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-779 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 18/10/2022. डाउनलोडसाठी सल्ला git.kernel.org वर शेअर केला आहे.
ही दुर्बलता CVE-2022-3594 म्हणून ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $5k-$25k होती.
बगफिक्स डाउनलोडसाठी git.kernel.org येथे उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते.
ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: Tenable (236648). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
प्रभावित
- SUSE Linux
- IBM QRadar SIEM
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
संकेतस्थळ
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.0VulDB मेटा टेम्प स्कोअर: 6.0
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 5.1
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 5.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-779 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 236648
Nessus नाम: Alibaba Cloud Linux 3 : 0002: cloud-kernel bugfix, enhancement and (ALINUX3-SA-2023:0002)
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
0 दिवसांचा वेळ: 🔍
ठिगळ: git.kernel.org
टाइमलाइन
18/10/2022 🔍18/10/2022 🔍
18/10/2022 🔍
17/10/2025 🔍
स्त्रोत
विक्रेता: kernel.orgसल्लागार: git.kernel.org
स्थान: पुष्टी केली
CVE: CVE-2022-3594 (🔍)
GCVE (CVE): GCVE-0-2022-3594
GCVE (VulDB): GCVE-100-211363
CERT Bund: WID-SEC-2024-1086 - IBM QRadar SIEM: Mehrere Schwachstellen
प्रवेश
तयार केली: 18/10/2022 10:04 PMअद्ययावत: 17/10/2025 05:14 AM
बदल: 18/10/2022 10:04 PM (42), 10/11/2022 10:59 AM (2), 10/11/2022 11:05 AM (21), 18/05/2025 10:53 PM (16), 17/10/2025 05:14 AM (7)
संपूर्ण: 🔍
Cache ID: 253:D27:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.