Aspell 0.50.5 compress.c c/d बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Aspell 0.50.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन compress.c फ़ाइल में। यह संशोधन c/d आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2004-0548 के नाम से सूचीबद्ध है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Aspell 0.50.5 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन compress.c फ़ाइल में। यह संशोधन c/d आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/06/2004 द्वारा Shaun Colley (shaun2k2) के रूप में Posting (Bugtraq). सलाह marc.theaimsgroup.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2004-0548 के नाम से सूचीबद्ध है। CVE असाइनमेंट 09/06/2004 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 16015 वाला एक प्लगइन प्रदान करता है (Mandrake Linux Security Advisory : aspell (MDKSA-2004:153)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124568 प्लगइन से कर सकता है (Oracle Solaris 10 Multiple Vulnerabilities (Third Party Bulletin - January 2016)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10497), X-Force (16371), Secunia (SA11828), Vulnerability Center (SBV-28876) , Tenable (16015).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.8

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: c0d3r
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 16015
Nessus नाम: Mandrake Linux Security Advisory : aspell (MDKSA-2004:153)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 54599
OpenVAS नाम: Gentoo Security Advisory GLSA 200406-14 (aspell)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

08/06/2004 🔍
08/06/2004 +0 दिन 🔍
08/06/2004 +0 दिन 🔍
08/06/2004 +0 दिन 🔍
09/06/2004 +0 दिन 🔍
18/06/2004 +9 दिन 🔍
18/06/2004 +0 दिन 🔍
06/08/2004 +48 दिन 🔍
01/12/2004 +117 दिन 🔍
21/12/2004 +20 दिन 🔍
29/12/2010 +2199 दिन 🔍
14/04/2015 +1567 दिन 🔍
26/10/2024 +3483 दिन 🔍

स्रोतजानकारी

सलाह: marc.theaimsgroup.com
शोधकर्ता: Shaun Colley (shaun2k2)
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2004-0548 (🔍)
GCVE (CVE): GCVE-0-2004-0548
GCVE (VulDB): GCVE-100-22039
X-Force: 16371
SecurityFocus: 10497 - GNU Aspell Stack Buffer Overflow Vulnerability
Secunia: 11828 - Aspell word-list-compress Word List Processing Buffer Overflow, Less Critical
OSVDB: 7125 - Aspell word-list-compress Local Overflow
Vulnerability Center: 28876 - Compress.c for Aspell Local Arbitrary Code Execution Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/04/2015 01:15 PM
अद्यतनित: 26/10/2024 09:46 PM
परिवर्तन: 14/04/2015 01:15 PM (68), 12/03/2017 05:16 PM (19), 30/06/2021 07:09 AM (3), 26/10/2024 09:46 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!