| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Linux 5.0/5.1/5.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Talkd की। यह हेरफेर Format String उत्पन्न करता है। इस भेद्यता को CVE-2000-1010 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Linux 5.0/5.1/5.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Talkd की। यह हेरफेर Format String उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। यह समस्या 01/12/1997 में पेश की गई थी. कमजोरी प्रकाशित की गई थी 11/12/2000 द्वारा Chris Evans के रूप में Posting (Bugtraq). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2000-1010 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 1106 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 12970 वाला एक प्लगइन प्रदान करता है (Solaris 2.6 (sparc) : 112814-01), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Solaris Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38393 प्लगइन से कर सकता है (Sun Solaris in.talkd Format String Vulnerability).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1764), X-Force (5344), Vulnerability Center (SBV-7535) , Tenable (12970).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 12970
Nessus नाम: Solaris 2.6 (sparc) : 112814-01
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
01/12/1997 🔍05/10/2000 🔍
11/12/2000 🔍
11/12/2000 🔍
11/12/2000 🔍
11/04/2005 🔍
30/06/2014 🔍
12/10/2025 🔍
स्रोत
विक्रेता: redhat.comसलाह: securityfocus.com⛔
शोधकर्ता: Chris Evans
स्थिति: पुष्टि की गई
CVE: CVE-2000-1010 (🔍)
GCVE (CVE): GCVE-0-2000-1010
GCVE (VulDB): GCVE-100-16031
X-Force: 5344
SecurityFocus: 1764 - BSD talkd Remote Format String Vulnerability
Vulnerability Center: 7535 - Buffer Overflow in talkd via User Name Parameter, Critical
प्रविष्टि
बनाया गया: 30/06/2014 04:28 PMअद्यतनित: 12/10/2025 12:30 AM
परिवर्तन: 30/06/2014 04:28 PM (61), 13/04/2017 12:27 PM (5), 25/06/2021 09:20 AM (3), 12/10/2025 12:30 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें