CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
7.2 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Python 2.6.8/2.7.6/3.3.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة readline
من العنصر poplib. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-789. المشكلة تم الإبلاغ عنها بتاريخ 25/09/2012 بواسطة Christian Heimes مع OUSPG كـ Issue16041 كـ Bug Report (Website). يمكن عرض الاستشارة من هنا bugs.python.org.
أسم الثغرة الأمنية هوCVE-2013-1752. تمت إحالة الـ سي في أي15/02/2013. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. وقد صرح الاستشاري بأن:
An erroneous or malicious POP3 server can trick the poplib module to consume large amounts of memory.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان75315(openSUSE Security Update : python3 (openSUSE-SU-2014:0498-1)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق350081 (Amazon Linux Security Advisory for python26: ALAS-2015-621).
تحديث النسخة إلى إصدار2.6.9 , 3.3.3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا hg.python.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره6 أشهر بعد الافصاح عن الثغرة الأمنية. الاستشارة تتضمن الملاحظات التالية:
The poplib module should be modified to use limited readline() with _MAXLINE like the httplib module. RFC 1939 says: "Responses in the POP3 consist of a status indicator and a keyword possibly followed by additional information. All responses are terminated by a CRLF pair. Responses may be up to 512 characters long, including the terminating CRLF." It doesn't say anything about the length of a line in a multi-line response. It's reasonable to belief that 512 octets are valid, too. We could quadruple the limit to 2048 in order to be safe.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 61050) , Tenable (75315).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB درجة الميتا الوقتية: 7.2
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 7.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 75315
Nessus الأسم: openSUSE Security Update : python3 (openSUSE-SU-2014:0498-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 65811
OpenVAS الأسم: VMSA-2014-0012: VMware vSphere product updates address security vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Python 2.6.9/3.3.3
التسلسل زمني
25/09/2012 🔍15/02/2013 🔍
23/02/2013 🔍
09/07/2013 🔍
27/12/2013 🔍
27/12/2013 🔍
13/06/2014 🔍
المصادر
استشاري: Issue16041باحث: Christian Heimes
منظمة: OUSPG
الحالة: مؤكد
CVE: CVE-2013-1752 (🔍)
OVAL: 🔍
SecurityFocus: 61050 - Google Chrome CVE-2013-2877 Out of Bounds Denial of Service Vulnerability
OSVDB: 101382
ادخال
تم الانشاء: 27/12/2013 18:15التغييرات: 27/12/2013 18:15 (73)
كامل: 🔍
Cache ID: 3:935:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق