CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GPAC तक 2.2.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2023-0818 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GPAC तक 2.2.x में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-193 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 14/02/2023. एडवाइजरी डाउनलोड के लिए huntr.dev पर साझा की गई है।

इस भेद्यता को CVE-2023-0818 आईडी के तहत ट्रैक किया जाता है। 13/02/2023 पर CVE आवंटित किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था।

यदि आप 2.3.0-DEV संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 377ab25f3e502db2934a9cf4b54739e1c89a02ff नामक पैच है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.2

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.1
CNA वेक्टर (huntr.dev): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-193 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: GPAC 2.3.0-DEV
पैच: 377ab25f3e502db2934a9cf4b54739e1c89a02ff

समयरेखाजानकारी

13/02/2023 🔍
14/02/2023 +1 दिन 🔍
14/02/2023 +0 दिन 🔍
12/07/2025 +879 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: 377ab25f3e502db2934a9cf4b54739e1c89a02ff
स्थिति: पुष्टि की गई

CVE: CVE-2023-0818 (🔍)
GCVE (CVE): GCVE-0-2023-0818
GCVE (VulDB): GCVE-100-220928
EUVD: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/02/2023 02:40 PM
अद्यतनित: 12/07/2025 07:51 PM
परिवर्तन: 14/02/2023 02:40 PM (49), 12/03/2023 02:56 PM (1), 12/03/2023 03:01 PM (11), 12/07/2025 07:51 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!