SANE तक 1.0.10 saned दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SANE तक 1.0.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन saned घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2003-0776 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SANE तक 1.0.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन saned घटक का हिस्सा है। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। बग की खोज 11/09/2003 को हुई थी। कमजोरी प्रकाशित की गई थी 22/09/2003 द्वारा Alexander (वेबसाइट). सलाह redhat.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2003-0776 के रूप में संदर्भित है। CVE असाइनमेंट 10/09/2003 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 15216 वाला एक प्लगइन प्रदान करता है (Debian DSA-379-1 : sane-backends - several vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115026 प्लगइन से कर सकता है (Red Hat SANE Multiple Vulnerabilities).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8593), X-Force (13158), Vulnerability Center (SBV-9936) , Tenable (15216).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15216
Nessus नाम: Debian DSA-379-1 : sane-backends - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 53374
OpenVAS नाम: Debian Security Advisory DSA 379-1 (sane-backends)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

09/02/2003 🔍
10/09/2003 +213 दिन 🔍
11/09/2003 +1 दिन 🔍
11/09/2003 +0 दिन 🔍
22/09/2003 +11 दिन 🔍
22/09/2003 +0 दिन 🔍
29/09/2004 +373 दिन 🔍
12/12/2005 +439 दिन 🔍
14/08/2014 +3167 दिन 🔍
12/06/2019 +1763 दिन 🔍

स्रोतजानकारी

सलाह: redhat.com
शोधकर्ता: Alexander
स्थिति: परिभाषित नहीं

CVE: CVE-2003-0776 (🔍)
GCVE (CVE): GCVE-0-2003-0776
GCVE (VulDB): GCVE-100-20839
X-Force: 13158
SecurityFocus: 8593 - Multiple Sane Package Remote Vulnerabilities
OSVDB: 11780 - saned fails to properly validate RPC numbers
Vulnerability Center: 9936 - SANE DoS via Inalid of RPC Numbers, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/08/2014 01:03 AM
अद्यतनित: 12/06/2019 02:15 PM
परिवर्तन: 15/08/2014 01:03 AM (68), 12/06/2019 02:15 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!