VDB-2176 · CVE-2006-1892 · BID 17535

Avast! Antivirus 1.0.5 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Avast! Antivirus 1.0.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2006-1892 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Avast! Antivirus 1.0.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-61 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/04/2006 द्वारा Julian L. के रूप में Posting (Bugtraq). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2006-1892 के रूप में व्यापार की जाती है। CVE आवंटन 20/04/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 4 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

बगफिक्स avast.com से डाउनलोड किया जा सकता है। प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 17535) , Secunia (SA19683).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.0
VulDB मेटा अस्थायी स्कोर: 4.7

VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: विकल्प
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: avast.com

समयरेखाजानकारी

14/04/2006 🔍
14/04/2006 +0 दिन 🔍
18/04/2006 +4 दिन 🔍
18/04/2006 +0 दिन 🔍
18/04/2006 +0 दिन 🔍
20/04/2006 +1 दिन 🔍
20/04/2006 +0 दिन 🔍
20/04/2006 +0 दिन 🔍
21/04/2018 +4384 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Julian L.
स्थिति: परिभाषित नहीं

CVE: CVE-2006-1892 (🔍)
GCVE (CVE): GCVE-0-2006-1892
GCVE (VulDB): GCVE-100-2176
SecurityFocus: 17535 - Avast! Linux Home Edition Insecure Temporary File Creation Vulnerability
Secunia: 19683 - avast! Insecure Temporary File Creation, Less Critical
OSVDB: 24804 - avast! _avast4_ Symlink Arbitrary File Permission Modification
Vupen: ADV-2006-1387

प्रविष्टिजानकारी

बनाया गया: 20/04/2006 05:24 PM
अद्यतनित: 21/04/2018 09:21 AM
परिवर्तन: 20/04/2006 05:24 PM (63), 21/04/2018 09:21 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!