Pidgin 2.10.7 Yahoo! Protocol Plugin Non-UTF-8 String अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin 2.10.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Yahoo! Protocol Plugin की। यह संशोधन Non-UTF-8 String का भाग होने पर अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2012-6152 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin 2.10.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक YahooCWE-20 मिलता है। इस कमजोरी को प्रकाशित किया गया था 28/01/2014 द्वारा Thijs Alkemade and Robert Vehse के साथ Coverity static analysis के रूप में Yahoo" /> remote crash from incorrect character encoding के रूप में सलाह (वेबसाइट). सलाह pidgin.im पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2012-6152 के रूप में ट्रेड किया जाता है। CVE आवंटन 06/12/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 72364 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166900 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for finch (SUSE-SU-2014:0702-1)).
2.10.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अपडेट किया गया संस्करण hg.pidgin.im से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 57951), X-Force (91299), Vulnerability Center (SBV-43176) , Tenable (72364).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 72364
Nessus नाम: RHEL 5 / 6 : pidgin (RHSA-2014:0139)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 881871
OpenVAS नाम: CentOS Update for finch CESA-2014:0139 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Pidgin 2.10.8
समयरेखा
06/12/2012 🔍13/02/2013 🔍
28/01/2014 🔍
28/01/2014 🔍
31/01/2014 🔍
04/02/2014 🔍
06/02/2014 🔍
06/02/2014 🔍
06/02/2014 🔍
08/06/2021 🔍
स्रोत
सलाह: Yahoo! remote crash from incorrect character encodingशोधकर्ता: Thijs Alkemade, Robert Vehse
संगठन: Coverity static analysis
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-6152 (🔍)
GCVE (CVE): GCVE-0-2012-6152
GCVE (VulDB): GCVE-100-12121
OVAL: 🔍
X-Force: 91299 - Pidgin Yahoo! protocol plugin denial of service, Medium Risk
SecurityFocus: 57951 - Pidgin 'libpurple' CVE-2013-0272 HTTP Header Stack Buffer Overflow Vulnerability
OSVDB: 102629
Vulnerability Center: 43176 - Pidgin Prior to 2.10.8 Remote DoS Vulnerability due to an Error in the Yahoo! Protocol Plugin - CVE-2012-6152, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 31/01/2014 10:18 AMअद्यतनित: 08/06/2021 08:54 PM
परिवर्तन: 31/01/2014 10:18 AM (83), 20/05/2017 10:29 AM (5), 08/06/2021 08:54 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें