Ethereal 0.9.12 OSI Dissector बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ethereal 0.9.12 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक OSI Dissector की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2003-0429 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ethereal 0.9.12 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक OSI Dissector की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 24/07/2003 द्वारा Timo Sirainen (वेबसाइट). सलाह ethereal.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2003-0429 के नाम से सूचीबद्ध है। CVE आवंटन 13/06/2003 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 15161 वाला एक प्लगइन प्रदान करता है (Debian DSA-324-1 : ethereal - several vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115007 प्लगइन से कर सकता है (Red Hat Ethereal Multiple Security Vulnerabilities).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7880), X-Force (12317), Secunia (SA9007), Vulnerability Center (SBV-6711) , Tenable (15161).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15161
Nessus नाम: Debian DSA-324-1 : ethereal - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 53613
OpenVAS नाम: Debian Security Advisory DSA 324-1 (ethereal)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/06/2003 🔍
11/06/2003 +0 दिन 🔍
13/06/2003 +2 दिन 🔍
18/06/2003 +5 दिन 🔍
24/07/2003 +36 दिन 🔍
24/07/2003 +0 दिन 🔍
29/09/2004 +433 दिन 🔍
03/01/2005 +96 दिन 🔍
14/08/2014 +3510 दिन 🔍
28/05/2019 +1748 दिन 🔍

स्रोतजानकारी

सलाह: ethereal.com
शोधकर्ता: Timo Sirainen
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2003-0429 (🔍)
GCVE (CVE): GCVE-0-2003-0429
GCVE (VulDB): GCVE-100-20611

OVAL: 🔍

X-Force: 12317
SecurityFocus: 7880 - Ethereal OSI Dissector Buffer Overflow Vulnerability
Secunia: 9007
Vulnerability Center: 6711 - DoS in Ethereal Group Ethereal 0.9 - 0.9.12 via OSI Dissector, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2014 06:18 PM
अद्यतनित: 28/05/2019 08:59 PM
परिवर्तन: 14/08/2014 06:18 PM (69), 28/05/2019 08:59 PM (8)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!