GNU Ghostscript तक 7.06 Print Job अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Ghostscript तक 7.06 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Print Job Handler की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2003-0354 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Ghostscript तक 7.06 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Print Job Handler की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 17/05/2003 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 16/06/2003 (वेबसाइट). redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2003-0354 के रूप में ट्रेड किया जाता है। CVE आवंटन 29/05/2003 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1068 के रूप में घोषित किया जाता है।

इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 24 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 14048 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट पर आधारित है.

7.07 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7757), X-Force (12114), Vulnerability Center (SBV-22325) , Tenable (14048).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14048
Nessus नाम: Mandrake Linux Security Advisory : ghostscript (MDKSA-2003:065)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Ghostscript 7.07

समयरेखाजानकारी

17/05/2003 🔍
17/05/2003 +0 दिन 🔍
17/05/2003 +0 दिन 🔍
29/05/2003 +12 दिन 🔍
10/06/2003 +12 दिन 🔍
16/06/2003 +6 दिन 🔍
16/06/2003 +0 दिन 🔍
31/07/2004 +411 दिन 🔍
04/06/2009 +1769 दिन 🔍
11/08/2014 +1894 दिन 🔍
05/09/2019 +1851 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: redhat.com
स्थिति: परिभाषित नहीं

CVE: CVE-2003-0354 (🔍)
GCVE (CVE): GCVE-0-2003-0354
GCVE (VulDB): GCVE-100-20556

OVAL: 🔍

X-Force: 12114
SecurityFocus: 7757 - GhostScript Arbitrary Command Execution Vulnerability
OSVDB: 4676 - Ghostscript could allow command execution with -dSAFER enabled
Vulnerability Center: 22325 - GNU Ghostscript < 7.07 Remote Command Execution via a PostScript File, Medium

प्रविष्टिजानकारी

बनाया गया: 12/08/2014 01:10 AM
अद्यतनित: 05/09/2019 11:11 AM
परिवर्तन: 12/08/2014 01:10 AM (70), 05/09/2019 11:11 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!