GNU Emacs तक 24.3 gnus-fun.el अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU Emacs में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल gnus-fun.el की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2014-3421 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU Emacs में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल gnus-fun.el की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-59 मिलता है। इस कमजोरी को प्रकाशित किया गया था 07/05/2014 द्वारा Rob Browning के रूप में Bug#747100 के रूप में Posting (Mailing List). यह सलाह lists.gnu.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2014-3421 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 07/05/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 74236 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167782 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for emacs (SUSE-SU-2015:0834-1)).

24.3.91 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67253), X-Force (93273), Vulnerability Center (SBV-44872) , Tenable (74236).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 4.2

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74236
Nessus नाम: Fedora 20 : emacs-24.3-17.fc20 (2014-6554)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Emacs 24.3.91

समयरेखाजानकारी

05/05/2014 🔍
05/05/2014 +0 दिन 🔍
07/05/2014 +2 दिन 🔍
07/05/2014 +0 दिन 🔍
08/05/2014 +1 दिन 🔍
22/05/2014 +14 दिन 🔍
30/05/2014 +8 दिन 🔍
10/06/2014 +11 दिन 🔍
20/06/2021 +2567 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: Bug#747100
शोधकर्ता: Rob Browning
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-3421 (🔍)
GCVE (CVE): GCVE-0-2014-3421
GCVE (VulDB): GCVE-100-13301
X-Force: 93273 - GNU Emacs gnus-fun.el symlink, Medium Risk
SecurityFocus: 67253 - GNU Emacs Multiple Insecure Temporary File Handling Vulnerabilities
Vulnerability Center: 44872 - GNU Emacs Before 24.3.91 Local File System Write via a Symlink Attack, Low

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/05/2014 05:12 PM
अद्यतनित: 20/06/2021 09:43 AM
परिवर्तन: 22/05/2014 05:12 PM (74), 30/05/2017 11:03 AM (2), 20/06/2021 09:43 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!