Pidgin 2.10.7 MSN Module XML Response अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin 2.10.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MSN Module की। इसमें XML Response के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2013-6482 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin 2.10.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MSN Module की। इसमें XML Response के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 28/01/2014 द्वारा Fabian Yamaguchi and Christian Wressnegger के साथ Universität Göttingen के रूप में NULL pointer dereference parsing OIM data in MSN के रूप में सलाह (वेबसाइट). एडवाइजरी को pidgin.im पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2013-6482 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 04/11/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 72352 वाला एक प्लगइन प्रदान करता है (CentOS 5 / 6 : pidgin (CESA-2014:0139)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175276 प्लगइन से कर सकता है (Debian Security Update for pidgin (DSA-2859-1)).

2.10.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण hg.pidgin.im से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65188) , Tenable (72352).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72352
Nessus नाम: CentOS 5 / 6 : pidgin (CESA-2014:0139)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 702859
OpenVAS नाम: Debian Security Advisory DSA 2859-1 (pidgin - several vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Pidgin 2.10.8

समयरेखाजानकारी

04/11/2013 🔍
27/01/2014 +83 दिन 🔍
28/01/2014 +1 दिन 🔍
28/01/2014 +0 दिन 🔍
31/01/2014 +3 दिन 🔍
06/02/2014 +6 दिन 🔍
06/02/2014 +0 दिन 🔍
08/06/2021 +2679 दिन 🔍

स्रोतजानकारी

सलाह: NULL pointer dereference parsing OIM data in MSN
शोधकर्ता: Fabian Yamaguchi, Christian Wressnegger
संगठन: Universität Göttingen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-6482 (🔍)
GCVE (CVE): GCVE-0-2013-6482
GCVE (VulDB): GCVE-100-12111

OVAL: 🔍

SecurityFocus: 65188
OSVDB: 102619

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/01/2014 10:17 AM
अद्यतनित: 08/06/2021 07:47 PM
परिवर्तन: 31/01/2014 10:17 AM (69), 17/05/2018 08:39 AM (7), 08/06/2021 07:47 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!