| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MuPDF 1.23.9 में पाई गई है। प्रभावित है फ़ंक्शन glutAddSubMenu। यह हेरफेर menuEntry तर्क सेवा अस्वीकार उत्पन्न करता है।
यह भेद्यता CVE-2024-24258 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MuPDF 1.23.9 में पाई गई है। प्रभावित है फ़ंक्शन glutAddSubMenu। यह हेरफेर menuEntry तर्क सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-401 मिलता है। इस कमजोरी को प्रकाशित किया गया था 06/02/2024. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2024-24258 के रूप में व्यापार की जाती है। CVE आवंटन 25/01/2024 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1499 घोषित करती है.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 239973 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (239973).
उत्पाद
प्रकार
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 239973
Nessus नाम: TencentOS Server 4: freeglut (TSSA-2024:0601)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: github.com
समयरेखा
25/01/2024 🔍05/02/2024 🔍
06/02/2024 🔍
17/06/2025 🔍
स्रोत
सलाह: FEDORA-2024-0356803680स्थिति: पुष्टि की गई
CVE: CVE-2024-24258 (🔍)
GCVE (CVE): GCVE-0-2024-24258
GCVE (VulDB): GCVE-100-252881
EUVD: 🔍
प्रविष्टि
बनाया गया: 06/02/2024 12:54 AMअद्यतनित: 17/06/2025 08:34 PM
परिवर्तन: 06/02/2024 12:54 AM (39), 29/02/2024 10:04 AM (2), 29/02/2024 10:09 AM (11), 05/06/2025 09:32 PM (21), 06/06/2025 04:48 AM (2), 17/06/2025 08:34 PM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें