libiberty 2.29 C++ Symbol Demangler cplus-dem.c सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libiberty 2.29 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल cplus-dem.c का घटक C++ Symbol Demangler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2017-13716 आईडी के तहत ट्रैक किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libiberty 2.29 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल cplus-dem.c का घटक C++ Symbol Demangler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह बग 25/08/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 28/08/2017 (वेबसाइट). यह सलाह sourceware.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2017-13716 आईडी के तहत ट्रैक किया जाता है। 28/08/2017 को CVE असाइन किया गया था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 3 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 111916 वाला एक प्लगइन प्रदान करता है (Photon OS 1.0: Binutils PHSA-2018-1.0-0104 (deprecated)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे PhotonOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 277638 प्लगइन से कर सकता है (Fedora Security Update for binutils (FEDORA-2019-ba3cbcfd20)).
कमजोरी के उजागर होने के 6 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 100499) , Tenable (111916).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.4
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 111916
Nessus नाम: Photon OS 1.0: Binutils PHSA-2018-1.0-0104 (deprecated)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
25/08/2017 🔍27/08/2017 🔍
28/08/2017 🔍
28/08/2017 🔍
28/08/2017 🔍
29/08/2017 🔍
01/02/2018 🔍
17/08/2018 🔍
10/01/2021 🔍
स्रोत
सलाह: sourceware.orgशोधकर्ता: Nick Clifton
स्थिति: पुष्टि की गई
CVE: CVE-2017-13716 (🔍)
GCVE (CVE): GCVE-0-2017-13716
GCVE (VulDB): GCVE-100-105827
SecurityFocus: 100499 - GNU Binutils CVE-2017-13710 Remote Denial of Service Vulnerability
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/08/2017 10:39 AMअद्यतनित: 10/01/2021 07:30 AM
परिवर्तन: 29/08/2017 10:39 AM (64), 11/11/2019 07:04 AM (10), 10/01/2021 07:30 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें