Ethereal तक 0.9.15 SOCKS Dissector बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ethereal तक 0.9.15 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SOCKS Dissector का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2003-0927 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Ethereal तक 0.9.15 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक SOCKS Dissector का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 03/11/2003 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 01/12/2003 (वेबसाइट). distro.conectiva.com.br पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2003-0927 के रूप में ट्रेड किया जाता है। 05/11/2003 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। यदि 28 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 15244 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115029 प्लगइन से कर सकता है (Red Hat Ethereal Code Execution and Denial of Service Vulnerabilities).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 8951), X-Force (13578), Secunia (SA10531), Vulnerability Center (SBV-9932) , Tenable (15244).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15244
Nessus नाम: Debian DSA-407-1 : ethereal - buffer overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 53105
OpenVAS नाम: Debian Security Advisory DSA 407-1 (ethereal)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

03/11/2003 🔍
03/11/2003 +0 दिन 🔍
05/11/2003 +2 दिन 🔍
01/12/2003 +26 दिन 🔍
01/12/2003 +0 दिन 🔍
05/01/2004 +35 दिन 🔍
05/01/2004 +0 दिन 🔍
29/09/2004 +268 दिन 🔍
12/12/2005 +439 दिन 🔍
21/08/2014 +3174 दिन 🔍
12/06/2019 +1756 दिन 🔍

स्रोतजानकारी

सलाह: distro.conectiva.com.br
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2003-0927 (🔍)
GCVE (CVE): GCVE-0-2003-0927
GCVE (VulDB): GCVE-100-21018

OVAL: 🔍

X-Force: 13578
SecurityFocus: 8951 - Multiple Ethereal Protocol Dissector Vulnerabilities
Secunia: 10531 - Debian update for ethereal, Moderately Critical
OSVDB: 2752 - CVE-2003-0927 - Ethereal - Buffer Overflow Issue
Vulnerability Center: 9932 - Ethereal up to 0.9.15 Remote Heap Overflow via SOCKS Dissector, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/08/2014 05:31 PM
अद्यतनित: 12/06/2019 12:46 PM
परिवर्तन: 21/08/2014 05:31 PM (79), 12/06/2019 12:46 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!