Sun Solaris 10.0 C Library libc दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libc में घटक C Library की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। यह भेद्यता CVE-2005-1887 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris 10.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी libc में घटक C Library की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। 31/01/2005 में यह समस्या उत्पन्न हुई थी. 03/06/2005 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 03/06/2005 Sun Microsystems Inc. के साथ (वेबसाइट). sunsolve.sun.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2005-1887 के रूप में व्यापार की जाती है। CVE आवंटन 08/06/2005 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। यदि 123 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 19205 आईडी वाला एक प्लगइन प्रदान करता है। यह Solaris Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.

बगफिक्स sunsolve.sun.com से डाउनलोड किया जा सकता है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 13856), X-Force (20874), Secunia (SA15613), Vulnerability Center (SBV-20891) , Tenable (19205).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19205
Nessus नाम: Solaris 10 (x86) : 118345-13
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sunsolve.sun.com

समयरेखाजानकारी

28/10/2003 🔍
31/01/2005 +461 दिन 🔍
03/06/2005 +123 दिन 🔍
03/06/2005 +0 दिन 🔍
04/06/2005 +1 दिन 🔍
06/06/2005 +2 दिन 🔍
08/06/2005 +1 दिन 🔍
09/06/2005 +1 दिन 🔍
14/06/2005 +5 दिन 🔍
14/07/2005 +30 दिन 🔍
17/02/2009 +1314 दिन 🔍
03/07/2019 +3788 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: sunsolve.sun.com
शोधकर्ता: http://www.sun.com
संगठन: Sun Microsystems Inc.
स्थिति: परिभाषित नहीं

CVE: CVE-2005-1887 (🔍)
GCVE (CVE): GCVE-0-2005-1887
GCVE (VulDB): GCVE-100-1546
X-Force: 20874 - Sun Solaris C library and libproject allows elevated privileges, High Risk
SecurityFocus: 13856 - Sun Solaris C Library Unspecified Privilege Escalation Vulnerability
Secunia: 15613 - Sun Solaris Unspecified C Library Privilege Escalation, Less Critical
OSVDB: 17099 - Solaris libc __init_suid_priv() Function Privilege Escalation
Vulnerability Center: 20891 - Sun Solaris 10 C Library Allow Local Users to Gain Privileges, High
Vupen: ADV-2005-0690

प्रविष्टिजानकारी

बनाया गया: 14/06/2005 12:26 PM
अद्यतनित: 03/07/2019 11:48 AM
परिवर्तन: 14/06/2005 12:26 PM (81), 03/07/2019 11:48 AM (9)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!