SGI IRIX तक 6.5.25 mapelf32exec सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SGI IRIX तक 6.5.25 में पाई गई है। प्रभावित है फ़ंक्शन mapelf32exec। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2004-0136 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SGI IRIX तक 6.5.25 में पाई गई है। प्रभावित है फ़ंक्शन mapelf32exec। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। 01/05/2003 में यह समस्या उत्पन्न हुई थी. इस कमजोरी को प्रकाशित किया गया था 06/08/2004 (वेबसाइट). सलाह patches.sgi.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2004-0136 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 11/02/2004 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 412 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 15958 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Red Hat Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10547), X-Force (16416), Secunia (SA11872), Vulnerability Center (SBV-29288) , Tenable (15958).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 4.0

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15958
Nessus नाम: RHEL 2.1 : kernel (RHSA-2004:505)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

01/05/2003 🔍
11/02/2004 +286 दिन 🔍
14/06/2004 +124 दिन 🔍
16/06/2004 +2 दिन 🔍
16/06/2004 +0 दिन 🔍
06/08/2004 +50 दिन 🔍
06/08/2004 +0 दिन 🔍
06/08/2004 +0 दिन 🔍
14/12/2004 +130 दिन 🔍
19/01/2011 +2227 दिन 🔍
05/12/2014 +1416 दिन 🔍
30/06/2021 +2399 दिन 🔍

स्रोतजानकारी

विक्रेता: sgi.com

सलाह: patches.sgi.com
स्थिति: परिभाषित नहीं

CVE: CVE-2004-0136 (🔍)
GCVE (CVE): GCVE-0-2004-0136
GCVE (VulDB): GCVE-100-22009
X-Force: 16416
SecurityFocus: 10547 - SGI IRIX Undisclosed MapElf32Exec Local Denial Of Service Vulnerability
Secunia: 11872 - SGI IRIX Privilege Escalation and Denial of Service Vulnerabilities, Less Critical
OSVDB: 7123 - IRIX mapelf32exec Function Local DoS
Vulnerability Center: 29288 - SGI IRIX 6.5.20 through 6.5.24 Local Denial of Service Vulnerability via a \, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/12/2014 11:21 AM
अद्यतनित: 30/06/2021 06:38 AM
परिवर्तन: 05/12/2014 11:21 AM (60), 14/03/2017 07:58 AM (13), 30/06/2021 06:38 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!