| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, XMLSoft libxml2 तक 2.6.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और nanohttp/nanoftp घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2004-0110 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, XMLSoft libxml2 तक 2.6.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और nanohttp/nanoftp घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 24/02/2004 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 12/02/2004 द्वारा Yuuichi Teranishi के रूप में सलाह (CERT.org). एडवाइजरी को kb.cert.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2004-0110 आईडी के तहत ट्रैक किया जाता है। कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 14118 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117947 प्लगइन से कर सकता है (CentOS Security Update for libxml (CESA-2004:650)).
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 3 सप्ताह बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 9718), X-Force (15302), Secunia (SA10958), Vulnerability Center (SBV-21919) , Tenable (14118).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: infamous41md
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14118
Nessus नाम: Mandrake Linux Security Advisory : libxml2 (MDKSA-2004:018)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53153
OpenVAS नाम: Debian Security Advisory DSA 455-1 (libxml, libxml2)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
12/02/2004 🔍12/02/2004 🔍
24/02/2004 🔍
24/02/2004 🔍
24/02/2004 🔍
24/02/2004 🔍
03/03/2004 🔍
15/03/2004 🔍
31/07/2004 🔍
26/10/2004 🔍
26/10/2004 🔍
06/05/2009 🔍
15/10/2014 🔍
16/12/2024 🔍
स्रोत
सलाह: kb.cert.orgशोधकर्ता: Yuuichi Teranishi
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0110 (🔍)
GCVE (CVE): GCVE-0-2004-0110
GCVE (VulDB): GCVE-100-21645
OVAL: 🔍
CERT: 🔍
X-Force: 15302
SecurityFocus: 9718 - libxml2 Remote URI Parsing Buffer Overrun Vulnerability
Secunia: 10958 - Libxml2 URI Parsing Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 4033 - libxml2 nanoftp URI Parsing Overflow
Vulnerability Center: 21919 - XMLSoft Libxml2 2.6.0 Through 2.6.5 Buffer Overflow Remote Arbitrary Code Execution via a Long URL, High
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/10/2014 03:30 PMअद्यतनित: 16/12/2024 02:01 AM
परिवर्तन: 15/10/2014 03:30 PM (93), 03/09/2019 07:52 AM (3), 08/12/2024 03:13 PM (16), 16/12/2024 02:01 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें