XMLSoft libxml2 तक 2.4.x Nested Entity Reference दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XMLSoft libxml2 तक 2.4.x में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Nested Entity Reference Handler की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। इस भेद्यता को CVE-2003-1564 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XMLSoft libxml2 तक 2.4.x में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Nested Entity Reference Handler की। यह है, जो दूरस्थ कोड निष्पादन की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-189 मिलता है। 30/08/2008 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 31/12/2003 (वेबसाइट). xmlsoft.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2003-1564 के रूप में ट्रेड किया जाता है। CVE आवंटन 02/09/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus 34191 आईडी वाला एक प्लगइन प्रदान करता है। यह Red Hat Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115942 प्लगइन से कर सकता है (Red Hat libxml2 Security Update (RHSA-2008:0884-3)).

2.5.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 6 साल बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: X-Force (45094), Secunia (SA31868), Vulnerability Center (SBV-19450) , Tenable (34191).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 34191
Nessus नाम: RHEL 2.1 : libxml2 (RHSA-2008:0886)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 880253
OpenVAS नाम: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: libxml2 2.5.0

समयरेखाजानकारी

31/12/2003 🔍
31/12/2003 +0 दिन 🔍
31/12/2003 +0 दिन 🔍
30/08/2008 +1704 दिन 🔍
02/09/2008 +3 दिन 🔍
11/09/2008 +9 दिन 🔍
12/09/2008 +1 दिन 🔍
15/09/2008 +3 दिन 🔍
30/09/2014 +2206 दिन 🔍
16/08/2019 +1781 दिन 🔍

स्रोतजानकारी

सलाह: xmlsoft.org
स्थिति: परिभाषित नहीं

CVE: CVE-2003-1564 (🔍)
GCVE (CVE): GCVE-0-2003-1564
GCVE (VulDB): GCVE-100-21466
X-Force: 45094
Secunia: 31868
OSVDB: 48157 - libxml2 XML document denial of service
Vulnerability Center: 19450 - Libxml2 < 2.5.0 Recursion Related Vulnerability Allows Denial of Service via a Crafted XML Document, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 30/09/2014 03:29 PM
अद्यतनित: 16/08/2019 08:15 PM
परिवर्तन: 30/09/2014 03:29 PM (72), 16/08/2019 08:15 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!