Ubuntu Linux 0.8.7/4.1/10.0 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ubuntu Linux 0.8.7/4.1/10.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2004-1337 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Ubuntu Linux 0.8.7/4.1/10.0 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। इस बग की खोज 27/12/2004 को हुई थी. कमजोरी प्रकाशित की गई थी 23/12/2004 द्वारा Venustech के साथ VenusTech (वेबसाइट). एडवाइजरी को xforce.iss.net पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2004-1337 के नाम से सूचीबद्ध है। CVE असाइनमेंट 06/01/2005 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 18598 वाला एक प्लगइन प्रदान करता है (Mandrake Linux Security Advisory : kernel (MDKSA-2005:110)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

bis 2.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 7 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 12093), X-Force (18673), Vulnerability Center (SBV-17251) , Tenable (18598).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.9

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18598
Nessus नाम: Mandrake Linux Security Advisory : kernel (MDKSA-2005:110)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Linux bis 2.5

समयरेखाजानकारी

23/12/2004 🔍
23/12/2004 +0 दिन 🔍
23/12/2004 +0 दिन 🔍
23/12/2004 +0 दिन 🔍
27/12/2004 +4 दिन 🔍
06/01/2005 +10 दिन 🔍
30/06/2005 +175 दिन 🔍
01/07/2005 +1 दिन 🔍
02/01/2008 +915 दिन 🔍
14/04/2015 +2659 दिन 🔍
02/08/2019 +1571 दिन 🔍

स्रोतजानकारी

विक्रेता: ubuntu.com

सलाह: xforce.iss.net
शोधकर्ता: Venustech
संगठन: VenusTech
स्थिति: परिभाषित नहीं

CVE: CVE-2004-1337 (🔍)
GCVE (CVE): GCVE-0-2004-1337
GCVE (VulDB): GCVE-100-22599
X-Force: 18673
SecurityFocus: 12093 - Linux Security Modules Process Capabilities Design Error Vulnerability
OSVDB: 12604 - Linux Security Modules - Process Capabilities - Design Error
Vulnerability Center: 17251 - POSIX Capability Linux Security Module (LSM) for Linux kernel 2.6 Allows Local Privileges Escalation, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/04/2015 01:26 PM
अद्यतनित: 02/08/2019 04:21 PM
परिवर्तन: 14/04/2015 01:26 PM (70), 02/08/2019 04:21 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!