Svgalib 1.2.10 zgv प्रारंभ बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Svgalib 1.2.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक zgv की। हेरफेर तर्क प्रारंभ का Environment Variable के हिस्से के रूप में के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-1999-1483 के रूप में संदर्भित है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Svgalib 1.2.10 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक zgv की। हेरफेर तर्क प्रारंभ का Environment Variable के हिस्से के रूप में के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/06/1997 द्वारा KSR[T] के रूप में Posting (Bugtraq). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-1999-1483 के रूप में संदर्भित है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए प्रकाशित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (3412).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.6

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: BeastMaster V
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

19/06/1997 🔍
19/06/1997 +0 दिन 🔍
20/06/1997 +1 दिन 🔍
27/06/1997 +7 दिन 🔍
09/04/2004 +2477 दिन 🔍
18/06/2014 +3722 दिन 🔍
11/11/2024 +3799 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: KSR[T]
स्थिति: पुष्टि की गई

CVE: CVE-1999-1483 (🔍)
GCVE (CVE): GCVE-0-1999-1483
GCVE (VulDB): GCVE-100-13916
X-Force: 3412
OSVDB: 11225 - SVGAlib zgv HOME Environment Variable Local Overflow

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 18/06/2014 11:50 AM
अद्यतनित: 11/11/2024 04:37 AM
परिवर्तन: 18/06/2014 11:50 AM (45), 19/05/2018 09:49 AM (16), 11/11/2024 04:37 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!