CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cadaver Webdav Client तक 0.24.4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन Format String का कारण बन सकता है। इस भेद्यता को CVE-2004-0179 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cadaver Webdav Client तक 0.24.4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन Format String का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। बग की खोज 14/04/2004 को हुई थी। कमजोरी प्रकाशित की गई थी 15/04/2004 द्वारा Thomas Wana के रूप में Bug 1552 के रूप में Bug Report (Bugzilla). सलाह bugzilla.fedora.us पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2004-0179 आईडी के तहत ट्रैक किया जाता है। 25/02/2004 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 14487 वाला एक प्लगइन प्रदान करता है (GLSA-200405-01 : Multiple format string vulnerabilities in neon 0.24.4 and earlier), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115056 प्लगइन से कर सकता है (OpenOffice Security Fix for Red Hat Not Installed (RHSA-2004:160-05)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 4 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10136), X-Force (15863), Secunia (SA11364), Vulnerability Center (SBV-7985) , Tenable (14487).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14487
Nessus नाम: GLSA-200405-01 : Multiple format string vulnerabilities in neon 0.24.4 and earlier
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53181
OpenVAS नाम: Debian Security Advisory DSA 487-1 (neon)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

25/02/2004 🔍
14/04/2004 +49 दिन 🔍
14/04/2004 +0 दिन 🔍
14/04/2004 +0 दिन 🔍
15/04/2004 +1 दिन 🔍
15/04/2004 +0 दिन 🔍
15/04/2004 +0 दिन 🔍
09/05/2004 +23 दिन 🔍
01/06/2004 +23 दिन 🔍
30/08/2004 +90 दिन 🔍
16/05/2005 +259 दिन 🔍
16/10/2014 +3440 दिन 🔍
13/07/2025 +3923 दिन 🔍

स्रोतजानकारी

सलाह: Bug 1552
शोधकर्ता: Thomas Wana
स्थिति: पुष्टि की गई

CVE: CVE-2004-0179 (🔍)
GCVE (CVE): GCVE-0-2004-0179
GCVE (VulDB): GCVE-100-21883

OVAL: 🔍

X-Force: 15863
SecurityFocus: 10136 - Neon WebDAV Client Library Format String Vulnerabilities
Secunia: 11364 - OpenOffice Neon Client Code Format String Vulnerabilities, Moderately Critical
OSVDB: 5365 - Neon Client Format String
Vulnerability Center: 7985 - Multiple Format String Vulnerabilities in Neon <= 0.24.4, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/10/2014 05:30 PM
अद्यतनित: 13/07/2025 06:55 PM
परिवर्तन: 16/10/2014 05:30 PM (83), 01/06/2019 02:24 PM (3), 29/11/2024 12:49 AM (27), 13/07/2025 06:55 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!