GNU Binutils messages.c as_bad बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Binutils में खोजी गई है। प्रभावित होता है फ़ंक्शन as_bad फ़ाइल messages.c का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह सुरक्षा कमजोरी CVE-2005-4807 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Binutils में खोजी गई है। प्रभावित होता है फ़ंक्शन as_bad फ़ाइल messages.c का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 18/07/2005 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 17/08/2006 द्वारा Tavis Ormandy (taviso) के साथ Gentoo (वेबसाइट). एडवाइजरी डाउनलोड के लिए ubuntu.com पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2005-4807 के रूप में संदर्भित है। 18/08/2006 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए प्रकाशित किया गया है। इस भेद्यता को कम से कम 166 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 27915 आईडी वाला एक प्लगइन दिया गया है। इसे Ubuntu Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19555), Secunia (SA21508), Vulnerability Center (SBV-16945) , Tenable (27915).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27915
Nessus नाम: Ubuntu 5.04 / 5.10 : binutils vulnerability (USN-336-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

18/07/2005 🔍
18/07/2005 +0 दिन 🔍
31/12/2005 +166 दिन 🔍
31/12/2005 +0 दिन 🔍
17/08/2006 +229 दिन 🔍
17/08/2006 +0 दिन 🔍
17/08/2006 +0 दिन 🔍
17/08/2006 +0 दिन 🔍
18/08/2006 +0 दिन 🔍
10/11/2007 +449 दिन 🔍
29/11/2007 +19 दिन 🔍
12/03/2015 +2660 दिन 🔍
02/01/2025 +3584 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: ubuntu.com
शोधकर्ता: Tavis Ormandy (taviso)
संगठन: Gentoo
स्थिति: परिभाषित नहीं

CVE: CVE-2005-4807 (🔍)
GCVE (CVE): GCVE-0-2005-4807
GCVE (VulDB): GCVE-100-28112
SecurityFocus: 19555 - GNU BinUtils GAS Buffer Overflow Vulnerability
Secunia: 21508 - GNU Binutils assembler Buffer Overflow Vulnerability, Less Critical
OSVDB: 27960 - GNU Binutils Assembler as_bad() Function Local Overflow
Vulnerability Center: 16945 - GNU Binutils before 20050721 GAS Stack Based Buffer Overflow Allows Code Execution via a .c File, Medium
Vupen: ADV-2006-3307

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 02/01/2025 04:58 PM
परिवर्तन: 12/03/2015 11:11 AM (63), 09/01/2017 09:11 AM (18), 07/07/2021 10:55 AM (3), 02/01/2025 04:58 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!