GnuPG 1.4.4 parse_packet.c parse_comment सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GnuPG 1.4.4 में पाई गई है। प्रभावित है फ़ंक्शन parse_comment फ़ाइल parse_packet.c की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2006-3746 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GnuPG 1.4.4 में पाई गई है। प्रभावित है फ़ंक्शन parse_comment फ़ाइल parse_packet.c की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-404 मिलता है। इस बग की खोज 01/08/2006 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 02/08/2006 द्वारा Evgeny Legerov (वेबसाइट). एडवाइजरी को lists.immunitysec.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2006-3746 के रूप में व्यापार की जाती है। CVE आवंटन 20/07/2006 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.

यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 22683 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156228 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for GnuPG (ELSA-2006:0615)).

बगफिक्स gnupg.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 9036 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 19110), X-Force (28220), Secunia (SA21524), SecurityTracker (ID 1016622) , Vulnerability Center (SBV-12457).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22683
Nessus नाम: Debian DSA-1141-1 : gnupg2 - integer overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57209
OpenVAS नाम: Debian Security Advisory DSA 1140-1 (gnupg)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

पैच: gnupg.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

20/07/2006 🔍
22/07/2006 +2 दिन 🔍
22/07/2006 +0 दिन 🔍
28/07/2006 +6 दिन 🔍
01/08/2006 +4 दिन 🔍
02/08/2006 +1 दिन 🔍
02/08/2006 +0 दिन 🔍
02/08/2006 +0 दिन 🔍
03/08/2006 +0 दिन 🔍
04/08/2006 +1 दिन 🔍
07/08/2006 +3 दिन 🔍
16/08/2006 +9 दिन 🔍
14/10/2006 +59 दिन 🔍
18/06/2025 +6822 दिन 🔍

स्रोतजानकारी

सलाह: lists.immunitysec.com
शोधकर्ता: Evgeny Legerov
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-3746 (🔍)
GCVE (CVE): GCVE-0-2006-3746
GCVE (VulDB): GCVE-100-2421

OVAL: 🔍

X-Force: 28220 - GnuPG parse_comment() integer overflow, High Risk
SecurityFocus: 19110 - GnuPG Parse_Comment Remote Buffer Overflow Vulnerability
Secunia: 21524 - Mandriva update for gnupg, Moderately Critical
OSVDB: 27664 - GnuPG parse_comment Function Crafted Message Overflow DoS
SecurityTracker: 1016622
Vulnerability Center: 12457 - GnuPG Denial of Service via a Crafted Message, Medium
Vupen: ADV-2006-3123

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 04/08/2006 11:44 AM
अद्यतनित: 18/06/2025 08:17 PM
परिवर्तन: 04/08/2006 11:44 AM (105), 09/08/2019 03:34 PM (1), 19/01/2025 06:17 PM (19), 18/06/2025 08:17 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!