OpenSSH 6.4 J-PAKE Protocol schnorr.c hash_buffer बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH 6.4 में खोजी गई है। प्रभावित है फ़ंक्शन hash_buffer schnorr.c फ़ाइल में J-PAKE Protocol Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह सुरक्षा कमजोरी CVE-2014-1692 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSH 6.4 में खोजी गई है। प्रभावित है फ़ंक्शन hash_buffer schnorr.c फ़ाइल में J-PAKE Protocol Handler घटक का हिस्सा है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 29/01/2014 द्वारा Mark Dowd के साथ Zero Day Lab के रूप में सलाह (वेबसाइट). zerodaylab.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2014-1692 के रूप में संदर्भित है। CVE असाइनमेंट 29/01/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 73079 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185093 प्लगइन से कर सकता है (HP-UX running HP Secure Shell Multiple Vulnerabilities (HPSBUX03188)).

6.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। openbsd.org पर नया संस्करण डाउनलोड के लिए उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 65230), X-Force (90819), Secunia (SA60184), Vulnerability Center (SBV-43251) , Tenable (73079).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.6
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

ADP CISA मूल स्कोर: 7.3
ADP CISA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73079
Nessus नाम: OpenSSH < 6.6 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: OpenSSH 6.5
Firewalling: 🔍

समयरेखाजानकारी

16/01/2014 🔍
28/01/2014 +12 दिन 🔍
29/01/2014 +1 दिन 🔍
29/01/2014 +0 दिन 🔍
29/01/2014 +0 दिन 🔍
29/01/2014 +0 दिन 🔍
31/01/2014 +2 दिन 🔍
13/02/2014 +13 दिन 🔍
18/03/2014 +33 दिन 🔍
31/07/2014 +135 दिन 🔍
28/05/2026 +4319 दिन 🔍

स्रोतजानकारी

सलाह: zerodaylab.com
शोधकर्ता: Mark Dowd
संगठन: Zero Day Lab
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1692 (🔍)
GCVE (CVE): GCVE-0-2014-1692
GCVE (VulDB): GCVE-100-12124

OVAL: 🔍

X-Force: 90819
SecurityFocus: 65230 - OpenSSH 'schnorr.c' Remote Memory Corruption Vulnerability
Secunia: 60184 - IBM General Parallel File System (GPFS) OpenSSH J-PAKE Memory Corruption Vulnerability, Moderately Critical
OSVDB: 102611
Vulnerability Center: 43251 - OpenSSH <=6.4 Remote DoS or Other Impact Vulnerability in J-PAKE Protocol, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 31/01/2014 12:11 PM
अद्यतनित: 28/05/2026 08:39 PM
परिवर्तन: 31/01/2014 12:11 PM (76), 20/05/2017 10:40 AM (8), 08/06/2021 09:02 PM (3), 28/05/2026 08:39 PM (28)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!