| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VIM तक 6.3.044 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन printd घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2004-1138 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VIM तक 6.3.044 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन printd घटक का हिस्सा है। हेरफेर के कारण अधिकार वृद्धि होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। बग 15/12/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 10/01/2005 Ciaran McCreesh द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए gentoo.org पर साझा की गई है।
यह भेद्यता CVE-2004-1138 के रूप में जानी जाती है। CVE असाइनमेंट 06/12/2004 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है।
यह परिभाषित नहीं घोषित है। यदि 8 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 20670 आईडी वाला एक प्लगइन प्रदान करता है। यह Ubuntu Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है.
6.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 11941), X-Force (18503), Vulnerability Center (SBV-6837) , Tenable (20670).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.0
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 20670
Nessus नाम: Ubuntu 4.10 : vim vulnerability (USN-52-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52250
OpenVAS नाम: FreeBSD Ports: vim, vim-lite, vim+ruby
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: VIM 6.3
समयरेखा
06/12/2004 🔍15/12/2004 🔍
15/12/2004 🔍
15/12/2004 🔍
23/12/2004 🔍
10/01/2005 🔍
10/01/2005 🔍
18/01/2005 🔍
15/01/2006 🔍
10/03/2015 🔍
29/05/2019 🔍
स्रोत
सलाह: gentoo.orgशोधकर्ता: Ciaran McCreesh
स्थिति: परिभाषित नहीं
CVE: CVE-2004-1138 (🔍)
GCVE (CVE): GCVE-0-2004-1138
GCVE (VulDB): GCVE-100-23714
OVAL: 🔍
X-Force: 18503
SecurityFocus: 11941 - Vim Modelines Arbitrary Command Execution Variant Vulnerability
OSVDB: 12420 - Vim modeline gain privileges
Vulnerability Center: 6837 - VIM Development Group VIM 5.0 - 6.3 .044 Allows Code Execution via Text File, Low
प्रविष्टि
बनाया गया: 10/03/2015 12:14 PMअद्यतनित: 29/05/2019 11:51 AM
परिवर्तन: 10/03/2015 12:14 PM (71), 29/05/2019 11:51 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें