| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Safearchive में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Archive Extraction Handler की। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2024-10389 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Google Safearchive में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Archive Extraction Handler की। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-427 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी द्वारा Jan Harrie के रूप में f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc. github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2024-10389 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 25/10/2024 को हुआ था. हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1574 के रूप में घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 212587 आईडी वाला एक प्लगइन दिया गया है।
पैच का नाम f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc है। बगफिक्स github.com से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (212587).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.google.com/
- उत्पाद: https://github.com/google/safearchive/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.8VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 4.2
VulDB अस्थायी स्कोर: 4.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-427 / CWE-426
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 212587
Nessus नाम: SUSE SLES15 / openSUSE 15 Security Update : govulncheck-vulndb (SUSE-SU-2024:4042-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc
समयरेखा
25/10/2024 🔍04/11/2024 🔍
04/11/2024 🔍
23/07/2025 🔍
स्रोत
विक्रेता: google.comउत्पाद: github.com
सलाह: f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc
शोधकर्ता: Jan Harrie
स्थिति: पुष्टि की गई
CVE: CVE-2024-10389 (🔍)
GCVE (CVE): GCVE-0-2024-10389
GCVE (VulDB): GCVE-100-282976
प्रविष्टि
बनाया गया: 04/11/2024 12:26 PMअद्यतनित: 23/07/2025 11:01 PM
परिवर्तन: 04/11/2024 12:26 PM (73), 12/12/2024 08:33 AM (2), 23/07/2025 11:01 PM (12)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें