Sybase vpopmail तक 5.4.2 vsybase.c sprint Format String ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sybase vpopmail तक 5.4.2 में खोजी गई है। प्रभावित है फ़ंक्शन sprint vsybase.c फ़ाइल में। हेरफेर के कारण Format String होती है। इस संवेदनशीलता को CVE-2004-2238 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sybase vpopmail तक 5.4.2 में खोजी गई है। प्रभावित है फ़ंक्शन sprint vsybase.c फ़ाइल में। हेरफेर के कारण Format String होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-134 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/08/2004 द्वारा Jérôme (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2004-2238 के रूप में जाना जाता है। CVE असाइनमेंट 17/07/2005 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10962) , X-Force (17017).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/08/2004 🔍
17/08/2004 +4 दिन 🔍
24/08/2004 +7 दिन 🔍
31/12/2004 +128 दिन 🔍
17/07/2005 +198 दिन 🔍
09/03/2015 +3522 दिन 🔍
08/08/2024 +3440 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Jérôme
स्थिति: परिभाषित नहीं
विवादित: 🔍

CVE: CVE-2004-2238 (🔍)
GCVE (CVE): GCVE-0-2004-2238
GCVE (VulDB): GCVE-100-23144
X-Force: 17017 - vpopmail vsybase.c format string attack
SecurityFocus: 10962 - Inter7 Vpopmail Vsybase.c Multiple Vulnerabilities
OSVDB: 9147 - vpopmail vsybase.c Format String

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:19 PM
अद्यतनित: 08/08/2024 06:35 AM
परिवर्तन: 09/03/2015 04:19 PM (53), 13/08/2018 07:07 AM (7), 08/08/2024 06:35 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!