GNU lsh 2.0.1 File Descriptors unix_random.c सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU lsh 2.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल unix_random.c की घटक File Descriptors की। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। इस भेद्यता को CVE-2006-0353 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU lsh 2.0.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल unix_random.c की घटक File Descriptors की। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। इस बग की खोज 20/01/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 20/01/2006 द्वारा Stefan Pfetzing (वेबसाइट). एडवाइजरी को lists.lysator.liu.se पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2006-0353 के रूप में ट्रेड किया जाता है। CVE आवंटन 22/01/2006 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1592 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1592 के रूप में घोषित किया जाता है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 22822 वाला एक प्लगइन प्रदान करता है (Debian DSA-956-1 : lsh-server - filedescriptor leak), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 6 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 16357), X-Force (24263), Secunia (SA18564), Vulnerability Center (SBV-15640) , Tenable (22822).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22822
Nessus नाम: Debian DSA-956-1 : lsh-server - filedescriptor leak
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56209
OpenVAS नाम: Debian Security Advisory DSA 956-1 (lsh-utils)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/01/2006 🔍
20/01/2006 +0 दिन 🔍
22/01/2006 +1 दिन 🔍
22/01/2006 +0 दिन 🔍
22/01/2006 +0 दिन 🔍
23/01/2006 +1 दिन 🔍
23/01/2006 +0 दिन 🔍
23/01/2006 +0 दिन 🔍
26/01/2006 +2 दिन 🔍
14/10/2006 +261 दिन 🔍
18/07/2007 +277 दिन 🔍
12/03/2015 +2794 दिन 🔍
22/07/2019 +1593 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: lists.lysator.liu.se
शोधकर्ता: Stefan Pfetzing
स्थिति: परिभाषित नहीं

CVE: CVE-2006-0353 (🔍)
GCVE (CVE): GCVE-0-2006-0353
GCVE (VulDB): GCVE-100-28431
X-Force: 24263
SecurityFocus: 16357 - LSH Seed File File Descriptor Leakage Vulnerability
Secunia: 18564
OSVDB: 22695 - LSH lshd Seed-file File Descriptor Leak
Vulnerability Center: 15640 - LSH 2.0.1 Local Denial of Service and Sensitive Information Disclosure, Medium
Vupen: ADV-2006-0301

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 11:11 AM
अद्यतनित: 22/07/2019 10:38 AM
परिवर्तन: 12/03/2015 11:11 AM (79), 22/07/2019 10:38 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!