GNU less 358/381/382 filename.c open_altfile बफ़र ओवरफ़्लो ⚔ [विवादित]

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU less 358/381/382 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन open_altfile फ़ाइल filename.c का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह भेद्यता CVE-2004-2264 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.
इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU less 358/381/382 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन open_altfile फ़ाइल filename.c का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/08/2004 द्वारा Serkan Akpolat (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।
यह भेद्यता CVE-2004-2264 के रूप में जानी जाती है। 19/07/2005 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (17032) , SecurityTracker (ID 1010988).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
18/08/2004 🔍19/08/2004 🔍
19/08/2004 🔍
31/12/2004 🔍
19/07/2005 🔍
09/03/2015 🔍
08/08/2024 🔍
स्रोत
विक्रेता: gnu.orgसलाह: archives.neohapsis.com
शोधकर्ता: Serkan Akpolat
स्थिति: परिभाषित नहीं
विवादित: 🔍
CVE: CVE-2004-2264 (🔍)
GCVE (CVE): GCVE-0-2004-2264
GCVE (VulDB): GCVE-100-23168
X-Force: 17032 - GNU less filename format string attack
OSVDB: 9014 - GNU less filename.c Remote Format String
SecurityTracker: 1010988
प्रविष्टि
बनाया गया: 09/03/2015 04:19 PMअद्यतनित: 08/08/2024 06:35 AM
परिवर्तन: 09/03/2015 04:19 PM (51), 13/08/2018 07:08 AM (7), 08/08/2024 06:35 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें