| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Network Security Services में पाई गई है। प्रभावित है फ़ंक्शन __hash_open फ़ाइल hash.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2017-11697 के रूप में संदर्भित है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। साथ ही, एक शोषण मौजूद है.
इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Network Security Services में पाई गई है। प्रभावित है फ़ंक्शन __hash_open फ़ाइल hash.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 09/08/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 09/08/2017 द्वारा Brian Carpenter के रूप में Mailinglist Post (Full-Disclosure). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2017-11697 के रूप में संदर्भित है। CVE आवंटन 27/07/2017 को हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए packetstormsecurity.com पर साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 232045 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2017-11697), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
13315:769f9ae07b10 नामक पैच है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 100345), SecurityTracker (ID 1039153) , Tenable (232045).
उत्पाद
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 232045
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2017-11697
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 13315:769f9ae07b10
समयरेखा
27/07/2017 🔍09/08/2017 🔍
09/08/2017 🔍
09/08/2017 🔍
15/08/2017 🔍
16/08/2017 🔍
27/12/2017 🔍
07/03/2025 🔍
स्रोत
सलाह: 143735शोधकर्ता: Brian Carpenter
स्थिति: पुष्टि की गई
CVE: CVE-2017-11697 (🔍)
GCVE (CVE): GCVE-0-2017-11697
GCVE (VulDB): GCVE-100-105371
SecurityFocus: 100345 - Mozilla NSS Multiple Heap Buffer Overflow and Denial of Service Vulnerabilities
SecurityTracker: 1039153
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/08/2017 04:06 AMअद्यतनित: 07/03/2025 10:47 AM
परिवर्तन: 16/08/2017 04:06 AM (64), 07/11/2019 01:57 PM (5), 15/12/2022 06:52 PM (4), 23/06/2024 02:32 AM (21), 07/03/2025 10:47 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें