| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cadaver Webdav Client तक 0.24.4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन Format String का कारण बन सकता है। इस भेद्यता को CVE-2004-0179 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cadaver Webdav Client तक 0.24.4 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन Format String का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-134 प्राप्त होता है। बग की खोज 14/04/2004 को हुई थी। कमजोरी प्रकाशित की गई थी 15/04/2004 द्वारा Thomas Wana के रूप में Bug 1552 के रूप में Bug Report (Bugzilla). सलाह bugzilla.fedora.us पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2004-0179 आईडी के तहत ट्रैक किया जाता है। 25/02/2004 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 14487 वाला एक प्लगइन प्रदान करता है (GLSA-200405-01 : Multiple format string vulnerabilities in neon 0.24.4 and earlier), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115056 प्लगइन से कर सकता है (OpenOffice Security Fix for Red Hat Not Installed (RHSA-2004:160-05)).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 4 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10136), X-Force (15863), Secunia (SA11364), Vulnerability Center (SBV-7985) , Tenable (14487).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14487
Nessus नाम: GLSA-200405-01 : Multiple format string vulnerabilities in neon 0.24.4 and earlier
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53181
OpenVAS नाम: Debian Security Advisory DSA 487-1 (neon)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
25/02/2004 🔍14/04/2004 🔍
14/04/2004 🔍
14/04/2004 🔍
15/04/2004 🔍
15/04/2004 🔍
15/04/2004 🔍
09/05/2004 🔍
01/06/2004 🔍
30/08/2004 🔍
16/05/2005 🔍
16/10/2014 🔍
13/07/2025 🔍
स्रोत
सलाह: Bug 1552शोधकर्ता: Thomas Wana
स्थिति: पुष्टि की गई
CVE: CVE-2004-0179 (🔍)
GCVE (CVE): GCVE-0-2004-0179
GCVE (VulDB): GCVE-100-21883
OVAL: 🔍
X-Force: 15863
SecurityFocus: 10136 - Neon WebDAV Client Library Format String Vulnerabilities
Secunia: 11364 - OpenOffice Neon Client Code Format String Vulnerabilities, Moderately Critical
OSVDB: 5365 - Neon Client Format String
Vulnerability Center: 7985 - Multiple Format String Vulnerabilities in Neon <= 0.24.4, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/10/2014 05:30 PMअद्यतनित: 13/07/2025 06:55 PM
परिवर्तन: 16/10/2014 05:30 PM (83), 01/06/2019 02:24 PM (3), 29/11/2024 12:49 AM (27), 13/07/2025 06:55 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें