Pidgin 2.10.7 Yahoo! Protocol Plugin Non-UTF-8 String अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin 2.10.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Yahoo! Protocol Plugin की। यह संशोधन Non-UTF-8 String का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2012-6152 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin 2.10.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक YahooCWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/01/2014 द्वारा Thijs Alkemade and Robert Vehse के साथ Coverity static analysis के रूप में Yahoo" /> remote crash from incorrect character encoding के रूप में सलाह (वेबसाइट). सलाह pidgin.im पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2012-6152 के रूप में ट्रेड किया जाता है। CVE आवंटन 06/12/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 72364 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166900 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for finch (SUSE-SU-2014:0702-1)).

2.10.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण hg.pidgin.im से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57951), X-Force (91299), Vulnerability Center (SBV-43176) , Tenable (72364).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 72364
Nessus नाम: RHEL 5 / 6 : pidgin (RHSA-2014:0139)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881871
OpenVAS नाम: CentOS Update for finch CESA-2014:0139 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Pidgin 2.10.8

समयरेखाजानकारी

06/12/2012 🔍
13/02/2013 +69 दिन 🔍
28/01/2014 +349 दिन 🔍
28/01/2014 +0 दिन 🔍
31/01/2014 +3 दिन 🔍
04/02/2014 +4 दिन 🔍
06/02/2014 +2 दिन 🔍
06/02/2014 +0 दिन 🔍
06/02/2014 +0 दिन 🔍
08/06/2021 +2679 दिन 🔍

स्रोतजानकारी

सलाह: Yahoo! remote crash from incorrect character encoding
शोधकर्ता: Thijs Alkemade, Robert Vehse
संगठन: Coverity static analysis
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-6152 (🔍)
GCVE (CVE): GCVE-0-2012-6152
GCVE (VulDB): GCVE-100-12121

OVAL: 🔍

X-Force: 91299 - Pidgin Yahoo! protocol plugin denial of service, Medium Risk
SecurityFocus: 57951 - Pidgin 'libpurple' CVE-2013-0272 HTTP Header Stack Buffer Overflow Vulnerability
OSVDB: 102629
Vulnerability Center: 43176 - Pidgin Prior to 2.10.8 Remote DoS Vulnerability due to an Error in the Yahoo! Protocol Plugin - CVE-2012-6152, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/01/2014 10:18 AM
अद्यतनित: 08/06/2021 08:54 PM
परिवर्तन: 31/01/2014 10:18 AM (83), 20/05/2017 10:29 AM (5), 08/06/2021 08:54 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!