OpenSSL तक 0.9.8c SSL_get_shared_ciphers बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL में खोजी गई है। प्रभावित है फ़ंक्शन SSL_get_shared_ciphers। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2006-3738 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL में खोजी गई है। प्रभावित है फ़ंक्शन SSL_get_shared_ciphers। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह समस्या 31/12/2002 में पेश की गई थी. बग 27/09/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 28/09/2006 द्वारा Tavis Ormandy and Will Drewry के साथ Google Security Team (वेबसाइट). एडवाइजरी डाउनलोड के लिए openssl.org पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2006-3738 के रूप में संदर्भित है। CVE आवंटन 20/07/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 1367 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी। Nessus द्वारा 26950 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185030 प्लगइन से कर सकता है (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX02174)).

बगफिक्स openssl.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 2 साल बाद एक संभावित समाधान प्रकाशित हुआ है।

Snort ID 8426 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इस मामले में पहचान के लिए |01 00 02| पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 5077 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20249), X-Force (29237), Secunia (SA30161), SecurityTracker (ID 1016943) , Vulnerability Center (SBV-12815).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 26950
Nessus नाम: Mandrake Linux Security Advisory : openssl (MDKSA-2007:193)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57478
OpenVAS नाम: Debian Security Advisory DSA 1185-1 (openssl)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: openssl.org

Snort ID: 8426
Snort संदेश: WEB-MISC SSLv2 openssl get shared ciphers overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

31/12/2002 🔍
20/07/2006 +1297 दिन 🔍
28/09/2006 +70 दिन 🔍
28/09/2006 +0 दिन 🔍
28/09/2006 +0 दिन 🔍
28/09/2006 +0 दिन 🔍
28/09/2006 +0 दिन 🔍
29/09/2006 +0 दिन 🔍
29/09/2006 +0 दिन 🔍
03/10/2006 +4 दिन 🔍
27/09/2007 +359 दिन 🔍
07/10/2007 +10 दिन 🔍
09/10/2007 +2 दिन 🔍
12/05/2008 +216 दिन 🔍
23/04/2026 +6555 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: openssl.org
शोधकर्ता: Tavis Ormandy, Will Drewry
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-3738 (🔍)
GCVE (CVE): GCVE-0-2006-3738
GCVE (VulDB): GCVE-100-2576

OVAL: 🔍

CERT: 🔍
X-Force: 29237 - OpenSSL SSL_get_shared_ciphers() buffer overflow, High Risk
SecurityFocus: 20249 - OpenSSL SSL_Get_Shared_Ciphers Buffer Overflow Vulnerability
Secunia: 30161 - Gentoo ltsp Multiple Vulnerabilities, Highly Critical
OSVDB: 29262 - OpenSSL SSL_get_shared_ciphers Function Unspecified Remote Overflow
SecurityTracker: 1016943
Vulnerability Center: 12815 - [cisco-sr-20061108-openssl, cisco-air-20061108-openssl] OpenSSL Buffer Overflow Allows Remote DoS and Code Execution, High
Vupen: ADV-2006-4443

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/09/2006 10:44 AM
अद्यतनित: 23/04/2026 04:05 AM
परिवर्तन: 29/09/2006 10:44 AM (111), 08/07/2019 10:24 PM (6), 13/01/2025 04:21 AM (17), 23/04/2026 04:05 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!