| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في LibYAML 0.1.6. تتعلق المشكلة بوظيفة غير معروفة في الملف scanner.c. عند التلاعب ينتج تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2014-9130. لا يتوفر أي استغلال.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في LibYAML 0.1.6. تتعلق المشكلة بوظيفة غير معروفة في الملف scanner.c. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 08/12/2014 (موقع إلكتروني). يمكنك تنزيل التنبيه من bitbucket.org.
تحمل هذه الثغرة المعرف CVE-2014-9130. حدث تعيين CVE في 28/11/2014. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 80474. تم إسناده إلى عائلة Ubuntu Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق168708 (OpenSuSE Security Update for Security perl-YAML-LibYAML (openSUSE-SU-2016:1067-1)).
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 71349), X-Force (99047), Secunia (SA59947), Vulnerability Center (SBV-47714) , Tenable (80474).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 80474
Nessus الأسم: Ubuntu 12.04 LTS / 14.04 LTS / 14.10 : pyyaml vulnerability (USN-2461-3)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 703102
OpenVAS الأسم: Debian Security Advisory DSA 3102-1 (libyaml - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
28/11/2014 🔍28/11/2014 🔍
28/11/2014 🔍
28/11/2014 🔍
08/12/2014 🔍
08/12/2014 🔍
21/12/2014 🔍
13/01/2015 🔍
27/03/2015 🔍
07/04/2022 🔍
المصادر
استشارة: USN-2461-3الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2014-9130 (🔍)
GCVE (CVE): GCVE-0-2014-9130
GCVE (VulDB): GCVE-100-73141
OVAL: 🔍
X-Force: 99047
SecurityFocus: 71349 - LibYAML and Perl YAML-LibYAML Module 'scanner.c' Remote Denial of Service Vulnerability
Secunia: 59947 - LibYAML Parser Assertion Failure Denial of Service Vulnerability, Less Critical
Vulnerability Center: 47714 - LibYAML for Perl Remote Denial of Service via Vectors Involving Line-Wrapping, Medium
إدخال
تم الإنشاء: 27/03/2015 02:56 PMتم التحديث: 07/04/2022 12:15 PM
التغييرات: 27/03/2015 02:56 PM (69), 16/06/2017 04:14 AM (5), 07/04/2022 12:00 PM (3), 07/04/2022 12:08 PM (1), 07/04/2022 12:15 PM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق