GNU GDB 6.5 DWARF/DWARF2 Information बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU GDB 6.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DWARF/DWARF2 Information Handler घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2006-4146 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU GDB 6.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और DWARF/DWARF2 Information Handler घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 31/08/2006 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 01/09/2006 द्वारा Will Drewry के साथ Google Security Team के रूप में Bug 204845 के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2006-4146 के रूप में व्यापार की जाती है। CVE असाइनमेंट 15/08/2006 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 67518 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Oracle Linux Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156116 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for GDB (ELSA-2007-0469)).

बग फिक्स gnu.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 19802), X-Force (28773), Secunia (SA25934), SecurityTracker (ID 1017138) , Vulnerability Center (SBV-13085).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67518
Nessus नाम: Oracle Linux 3 : gdb (ELSA-2007-0469)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 59243
OpenVAS नाम: Gentoo Security Advisory GLSA 200711-23 (vmware-workstation vmware-player)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: gnu.org

समयरेखाजानकारी

15/08/2006 🔍
31/08/2006 +16 दिन 🔍
31/08/2006 +0 दिन 🔍
31/08/2006 +0 दिन 🔍
01/09/2006 +1 दिन 🔍
01/09/2006 +0 दिन 🔍
01/09/2006 +0 दिन 🔍
06/09/2006 +4 दिन 🔍
02/10/2006 +26 दिन 🔍
01/11/2006 +30 दिन 🔍
13/11/2006 +12 दिन 🔍
04/07/2007 +233 दिन 🔍
12/07/2013 +2200 दिन 🔍
18/06/2025 +4359 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: Bug 204845
शोधकर्ता: Will Drewry
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-4146 (🔍)
GCVE (CVE): GCVE-0-2006-4146
GCVE (VulDB): GCVE-100-2505

OVAL: 🔍

X-Force: 28773
SecurityFocus: 19802 - GDB DWARF Multiple Buffer Overflow Vulnerabilities
Secunia: 25934 - Avaya Products GDB "DWARF" Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 28318 - GDB DWARF Debugging Code Crafted Location Block Overflow
SecurityTracker: 1017138
Vulnerability Center: 13085 - GNU Debugger (GDB) Buffer Overflow in DWARF and DWARF2, Medium
Vupen: ADV-2006-4283

प्रविष्टिजानकारी

बनाया गया: 06/09/2006 12:47 PM
अद्यतनित: 18/06/2025 05:37 PM
परिवर्तन: 06/09/2006 12:47 PM (101), 10/07/2019 05:24 PM (1), 18/06/2025 05:37 PM (20)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!