Xzabite DYNDNSUpdate 0.6.15 dyndnsupdate.c ipcheck बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Xzabite DYNDNSUpdate 0.6.15 में पाई गई है। प्रभावित है फ़ंक्शन ipcheck dyndnsupdate.c फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है।
इस संवेदनशीलता को CVE-2005-0830 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Xzabite DYNDNSUpdate 0.6.15 में पाई गई है। प्रभावित है फ़ंक्शन ipcheck dyndnsupdate.c फ़ाइल में। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/05/2005 (वेबसाइट). सलाह security.gentoo.org पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2005-0830 के रूप में जाना जाता है। CVE असाइनमेंट 22/03/2005 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 17588 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gentoo Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 12858), X-Force (19785), Secunia (SA14663), Vulnerability Center (SBV-28864) , Tenable (17588).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 17588
Nessus नाम: GLSA-200503-27 : Xzabite dyndnsupdate: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 54892
OpenVAS नाम: Gentoo Security Advisory GLSA 200503-27 (dyndnsupdate)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
21/03/2005 🔍21/03/2005 🔍
21/03/2005 🔍
22/03/2005 🔍
22/03/2005 🔍
02/05/2005 🔍
02/05/2005 🔍
29/12/2010 🔍
10/03/2015 🔍
01/07/2021 🔍
स्रोत
सलाह: security.gentoo.orgस्थिति: परिभाषित नहीं
CVE: CVE-2005-0830 (🔍)
GCVE (CVE): GCVE-0-2005-0830
GCVE (VulDB): GCVE-100-24649
X-Force: 19785
SecurityFocus: 12858 - Xzabite DYNDNSUpdate Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 14663 - Xzabite dyndnsupdate Multiple Buffer Overflows, Less Critical
Vulnerability Center: 28864 - Xzabite DYNDNSUpdate 0.6.15 and earlier Remote Arbitrary Code Execution Vulnerability, High
प्रविष्टि
बनाया गया: 10/03/2015 11:05 PMअद्यतनित: 01/07/2021 08:43 PM
परिवर्तन: 10/03/2015 11:05 PM (61), 12/03/2017 08:53 AM (11), 01/07/2021 08:43 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें