libuv तक 1.47.x src/unix/getaddrinfo.c uv_getaddrinfo अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, libuv तक 1.47.x में पाई गई है। प्रभावित है फ़ंक्शन uv_getaddrinfo फ़ाइल src/unix/getaddrinfo.c की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2024-24806 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, libuv तक 1.47.x में पाई गई है। प्रभावित है फ़ंक्शन uv_getaddrinfo फ़ाइल src/unix/getaddrinfo.c की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-918 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/02/2024 के रूप में GHSA-f74f-cvh7-c6q6. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2024-24806 के नाम से सूचीबद्ध है। CVE आवंटन 31/01/2024 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 209040 वाला एक प्लगइन प्रदान करता है (RHEL 8 : libuv (RHSA-2024:8132)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

1.48.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। 0f2d7e784a256b54b2385043438848047bc2a629 नामक पैच है। बगफिक्स github.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (209040).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.3
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.3
CNA वेक्टर (GitHub, Inc.): 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 209040
Nessus नाम: RHEL 8 : libuv (RHSA-2024:8132)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: libuv 1.48.0
पैच: 0f2d7e784a256b54b2385043438848047bc2a629

समयरेखाजानकारी

31/01/2024 🔍
08/02/2024 +8 दिन 🔍
08/02/2024 +0 दिन 🔍
16/10/2024 +251 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-f74f-cvh7-c6q6
स्थिति: पुष्टि की गई

CVE: CVE-2024-24806 (🔍)
GCVE (CVE): GCVE-0-2024-24806
GCVE (VulDB): GCVE-100-253151

प्रविष्टिजानकारी

बनाया गया: 08/02/2024 09:32 AM
अद्यतनित: 16/10/2024 07:05 PM
परिवर्तन: 08/02/2024 09:32 AM (53), 11/06/2024 06:12 AM (25), 16/10/2024 07:05 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!