Simon Tatham PuTTY 0.56 sftp.c fxp_readdir_recv FXP_READDIR बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Simon Tatham PuTTY 0.56 में पाई गई है। प्रभावित होता है फ़ंक्शन fxp_readdir_recv फ़ाइल sftp.c का। यह संशोधन FXP_READDIR आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है।
यह भेद्यता CVE-2005-0467 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Simon Tatham PuTTY 0.56 में पाई गई है। प्रभावित होता है फ़ंक्शन fxp_readdir_recv फ़ाइल sftp.c का। यह संशोधन FXP_READDIR आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 21/02/2005 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 21/02/2005 द्वारा Gael Delalleau के साथ iDEFENSE (वेबसाइट). सलाह chiark.greenend.org.uk पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2005-0467 के रूप में जानी जाती है। 18/02/2005 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 19057 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है.
बगफिक्स डाउनलोड के लिए chiark.greenend.org.uk पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 12601), X-Force (19403), Secunia (SA14333), Vulnerability Center (SBV-7165) , Tenable (19057).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 19057
Nessus नाम: FreeBSD : putty -- pscp/psftp heap corruption vulnerabilities (a413ed94-836e-11d9-a9e7-0001020eed82)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52179
OpenVAS नाम: FreeBSD Ports: putty
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: chiark.greenend.org.uk
समयरेखा
18/02/2005 🔍20/02/2005 🔍
21/02/2005 🔍
21/02/2005 🔍
21/02/2005 🔍
21/02/2005 🔍
21/02/2005 🔍
21/02/2005 🔍
28/02/2005 🔍
13/07/2005 🔍
03/07/2024 🔍
स्रोत
सलाह: chiark.greenend.org.ukशोधकर्ता: Gael Delalleau
संगठन: iDEFENSE
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2005-0467 (🔍)
GCVE (CVE): GCVE-0-2005-0467
GCVE (VulDB): GCVE-100-1237
X-Force: 19403 - PuTTY "sftp_pkt_getstring" function buffer overflow, High Risk
SecurityFocus: 12601 - PuTTY/PSFTP/PSCP Multiple Remote Integer Overflow Vulnerabilities
Secunia: 14333 - PuTTY Two Integer Overflow Vulnerabilities, Moderately Critical
OSVDB: 14002 - PuTTY fxp_readdir_recv() Function Remote Overflow
Vulnerability Center: 7165
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/02/2005 11:28 AMअद्यतनित: 03/07/2024 09:59 AM
परिवर्तन: 28/02/2005 11:28 AM (89), 01/07/2019 03:17 PM (3), 03/07/2024 09:59 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें