| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jeremy Elson tcpflow 0.10/0.11/0.12/0.20 में पाई गई है। प्रभावित होता है फ़ंक्शन vfprintf। इसमें शामिल है, जिससे Format String उत्पन्न होती है।
यह भेद्यता CVE-2003-0671 के रूप में व्यापार की जाती है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jeremy Elson tcpflow 0.10/0.11/0.12/0.20 में पाई गई है। प्रभावित होता है फ़ंक्शन vfprintf। इसमें शामिल है, जिससे Format String उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। इस बग की खोज 07/08/2003 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 07/08/2003 द्वारा Dave Goldsmith के साथ @stake, Inc. (वेबसाइट). एडवाइजरी को atstake.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2003-0671 के रूप में व्यापार की जाती है। 07/08/2003 को CVE असाइन किया गया था. हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट atstake.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था।
बगफिक्स डाउनलोड के लिए circlemud.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 8366) , Secunia (SA9475).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: circlemud.org
समयरेखा
07/08/2003 🔍07/08/2003 🔍
07/08/2003 🔍
07/08/2003 🔍
13/08/2003 🔍
27/08/2003 🔍
26/06/2019 🔍
स्रोत
सलाह: atstake.comशोधकर्ता: Dave Goldsmith
संगठन: @stake, Inc.
स्थिति: परिभाषित नहीं
CVE: CVE-2003-0671 (🔍)
GCVE (CVE): GCVE-0-2003-0671
GCVE (VulDB): GCVE-100-237
SecurityFocus: 8366 - TCPflow Format String Vulnerability
Secunia: 9475 - tcpflow Device Format String Vulnerability, Less Critical
OSVDB: 2383 - TCPflow, Format String Attack via IPNetSentryX or IPNetMonitorX Utility
SecuriTeam: securiteam.com
विविध: 🔍
प्रविष्टि
बनाया गया: 13/08/2003 11:21 AMअद्यतनित: 26/06/2019 11:46 AM
परिवर्तन: 13/08/2003 11:21 AM (70), 26/06/2019 11:46 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें