Salim Gasmi GLD 1.3/1.4 cnf.c errorlog बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Salim Gasmi GLD 1.3/1.4 में पाई गई है। प्रभावित है फ़ंक्शन errorlog फ़ाइल cnf.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2005-1100 आईडी के तहत ट्रैक किया जाता है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Salim Gasmi GLD 1.3/1.4 में पाई गई है। प्रभावित है फ़ंक्शन errorlog फ़ाइल cnf.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 12/04/2005 को खोजा गया था। कमजोरी प्रकाशित की गई थी 12/04/2005 द्वारा dong-houn yoU (वेबसाइट). यह सलाह security.gentoo.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2005-1100 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 13/04/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securiteam.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 18974 वाला एक प्लगइन प्रदान करता है (FreeBSD : gld -- format string and buffer overflow vulnerabilities (6c2d4f29-af3e-11d9-837d-000e0c2e438a)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 7 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13133), X-Force (20067), Secunia (SA14941), Vulnerability Center (SBV-8684) , Tenable (18974).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18974
Nessus नाम: FreeBSD : gld -- format string and buffer overflow vulnerabilities (6c2d4f29-af3e-11d9-837d-000e0c2e438a)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 52130
OpenVAS नाम: FreeBSD Ports: gld
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

12/04/2005 🔍
12/04/2005 +0 दिन 🔍
12/04/2005 +0 दिन 🔍
12/04/2005 +0 दिन 🔍
13/04/2005 +0 दिन 🔍
13/04/2005 +0 दिन 🔍
13/04/2005 +0 दिन 🔍
13/04/2005 +0 दिन 🔍
19/04/2005 +5 दिन 🔍
02/05/2005 +13 दिन 🔍
13/07/2005 +72 दिन 🔍
25/07/2005 +12 दिन 🔍
11/03/2015 +3516 दिन 🔍
02/01/2025 +3585 दिन 🔍

स्रोतजानकारी

सलाह: security.gentoo.org
शोधकर्ता: dong-houn yoU
स्थिति: पुष्टि की गई

CVE: CVE-2005-1100 (🔍)
GCVE (CVE): GCVE-0-2005-1100
GCVE (VulDB): GCVE-100-24851
X-Force: 20067
SecurityFocus: 13133 - Salim Gasmi GLD Postfix Greylisting Daemon Format String Vulnerability
Secunia: 14941 - Gld Multiple Vulnerabilities, Moderately Critical
OSVDB: 15493 - GLD gld.conf Format String
Vulnerability Center: 8684 - Format String Vulnerability in GLD 1.3, 1.4 in \x27cnf.c\x27, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:41 AM
अद्यतनित: 02/01/2025 07:41 AM
परिवर्तन: 11/03/2015 11:41 AM (84), 07/06/2019 12:39 PM (5), 02/01/2025 07:41 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!