| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL में खोजी गई है। प्रभावित है फ़ंक्शन SSL_get_shared_ciphers। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह सुरक्षा कमजोरी CVE-2006-3738 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL में खोजी गई है। प्रभावित है फ़ंक्शन SSL_get_shared_ciphers। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह समस्या 31/12/2002 में पेश की गई थी. बग 27/09/2007 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 28/09/2006 द्वारा Tavis Ormandy and Will Drewry के साथ Google Security Team (वेबसाइट). एडवाइजरी डाउनलोड के लिए openssl.org पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2006-3738 के रूप में संदर्भित है। CVE आवंटन 20/07/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 1367 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $100k और अधिक थी। Nessus द्वारा 26950 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185030 प्लगइन से कर सकता है (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX02174)).
बगफिक्स openssl.org से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 2 साल बाद एक संभावित समाधान प्रकाशित हुआ है।
Snort ID 8426 द्वारा हमले के प्रयास पहचाने जा सकते हैं। इस मामले में पहचान के लिए |01 00 02| पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 5077 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 20249), X-Force (29237), Secunia (SA30161), SecurityTracker (ID 1016943) , Vulnerability Center (SBV-12815).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- उत्पाद: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 26950
Nessus नाम: Mandrake Linux Security Advisory : openssl (MDKSA-2007:193)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57478
OpenVAS नाम: Debian Security Advisory DSA 1185-1 (openssl)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: openssl.org
Snort ID: 8426
Snort संदेश: WEB-MISC SSLv2 openssl get shared ciphers overflow attempt
Snort पैटर्न: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
31/12/2002 🔍20/07/2006 🔍
28/09/2006 🔍
28/09/2006 🔍
28/09/2006 🔍
28/09/2006 🔍
28/09/2006 🔍
29/09/2006 🔍
29/09/2006 🔍
03/10/2006 🔍
27/09/2007 🔍
07/10/2007 🔍
09/10/2007 🔍
12/05/2008 🔍
23/04/2026 🔍
स्रोत
उत्पाद: openssl.orgसलाह: openssl.org
शोधकर्ता: Tavis Ormandy, Will Drewry
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3738 (🔍)
GCVE (CVE): GCVE-0-2006-3738
GCVE (VulDB): GCVE-100-2576
OVAL: 🔍
CERT: 🔍
X-Force: 29237 - OpenSSL SSL_get_shared_ciphers() buffer overflow, High Risk
SecurityFocus: 20249 - OpenSSL SSL_Get_Shared_Ciphers Buffer Overflow Vulnerability
Secunia: 30161 - Gentoo ltsp Multiple Vulnerabilities, Highly Critical
OSVDB: 29262 - OpenSSL SSL_get_shared_ciphers Function Unspecified Remote Overflow
SecurityTracker: 1016943
Vulnerability Center: 12815 - [cisco-sr-20061108-openssl, cisco-air-20061108-openssl] OpenSSL Buffer Overflow Allows Remote DoS and Code Execution, High
Vupen: ADV-2006-4443
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/09/2006 10:44 AMअद्यतनित: 23/04/2026 04:05 AM
परिवर्तन: 29/09/2006 10:44 AM (111), 08/07/2019 10:24 PM (6), 13/01/2025 04:21 AM (17), 23/04/2026 04:05 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें