MySQL तक 5.0.4 init_syms बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MySQL में पाई गई है। प्रभावित है फ़ंक्शन init_syms घटक MySQL की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2005-2558 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, MySQL में पाई गई है। प्रभावित है फ़ंक्शन init_syms घटक MySQL की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-121 मिलता है। इस बग की खोज 08/08/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 16/08/2005 के साथ Application Security Inc. (वेबसाइट). एडवाइजरी को securityfocus.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2005-2558 के नाम से सूचीबद्ध है। CVE आवंटन 16/08/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 2 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 19416 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Databases परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19143 प्लगइन से कर सकता है (MySQL User-Defined Function Buffer Overflow Vulnerability).

4.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 9150 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 14509), X-Force (21737), Secunia (SA17027), Vulnerability Center (SBV-8904) , Tenable (19416).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 19416
Nessus नाम: MySQL < 4.0.25 / 4.1.13 / 5.0.7 Multiple Vulnerabilies
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 55493
OpenVAS नाम: Debian Security Advisory DSA 829-1 (mysql)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MySQL 4.0
TippingPoint: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

08/08/2005 🔍
08/08/2005 +0 दिन 🔍
08/08/2005 +0 दिन 🔍
10/08/2005 +2 दिन 🔍
14/08/2005 +4 दिन 🔍
16/08/2005 +2 दिन 🔍
16/08/2005 +0 दिन 🔍
16/08/2005 +0 दिन 🔍
11/03/2015 +3494 दिन 🔍
08/06/2019 +1550 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
संगठन: Application Security Inc.
स्थिति: परिभाषित नहीं

CVE: CVE-2005-2558 (🔍)
GCVE (CVE): GCVE-0-2005-2558
GCVE (VulDB): GCVE-100-26001
X-Force: 21737
SecurityFocus: 14509 - MySQL User-Defined Function Buffer Overflow Vulnerability
Secunia: 17027
OSVDB: 18896 - CVE-2005-2558 - Oracle - MySQL - Buffer Overflow Issue
Vulnerability Center: 8904 - MySQL init_syms() Buffer Overflow Attack, High
Vupen: ADV-2008-1326

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 08/06/2019 10:24 AM
परिवर्तन: 11/03/2015 11:39 PM (77), 08/06/2019 10:24 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!