OpenBSD OpenSSH तक 3.7.1 buffer.c buffer_append_space बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH तक 3.7.1 में पाई गई है। प्रभावित होता है फ़ंक्शन buffer_append_space फ़ाइल buffer.c का घटक OpenSSH का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2003-0693 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenBSD OpenSSH तक 3.7.1 में पाई गई है। प्रभावित होता है फ़ंक्शन buffer_append_space फ़ाइल buffer.c का घटक OpenSSH का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 16/09/2003 को खोजा गया था। कमजोरी प्रकाशित की गई थी 16/09/2003 द्वारा Solar Designer के साथ OpenSSH Team (वेबसाइट). यह सलाह openssh.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2003-0693 के रूप में संदर्भित है। 14/08/2003 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus ID 14072 वाला एक प्लगइन प्रदान करता है (Mandrake Linux Security Advisory : openssh (MDKSA-2003:090-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Mandriva Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38217 प्लगइन से कर सकता है (OpenSSH Multiple Memory Management Vulnerabilities).
इस समस्या का समाधान 3.7.1 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए openssh.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 1 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8628), X-Force (13191), Secunia (SA9743), Vulnerability Center (SBV-2174) , Tenable (14072).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.openbsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 14072
Nessus नाम: Mandrake Linux Security Advisory : openssh (MDKSA-2003:090-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53697
OpenVAS नाम: Debian Security Advisory DSA 382-1 (ssh)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: OpenSSH 3.7.1
पैच: openssh.org
समयरेखा
14/08/2003 🔍16/09/2003 🔍
16/09/2003 🔍
16/09/2003 🔍
16/09/2003 🔍
16/09/2003 🔍
16/09/2003 🔍
17/09/2003 🔍
22/09/2003 🔍
22/09/2003 🔍
24/09/2003 🔍
31/07/2004 🔍
26/12/2024 🔍
स्रोत
विक्रेता: openbsd.orgसलाह: openssh.com
शोधकर्ता: Solar Designer
संगठन: OpenSSH Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2003-0693 (🔍)
GCVE (CVE): GCVE-0-2003-0693
GCVE (VulDB): GCVE-100-287
OVAL: 🔍
CERT: 🔍
X-Force: 13191 - OpenSSH large packet buffer overflow, High Risk
SecurityFocus: 8628 - OpenSSH Buffer Mismanagement Vulnerabilities
Secunia: 9743 - OpenSSH "buffer_append_space()" Buffer Management Vulnerability, Highly Critical
OSVDB: 2557 - OpenSSH Multiple Buffer Management Multiple Overflows
SecuriTeam: securiteam.com
Vulnerability Center: 2174 - [cisco-sa-20030917-openssh] OpenSSH <3.7.1 Buffer Management Error in buffer_append_space Function, Critical
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/09/2003 10:57 PMअद्यतनित: 26/12/2024 08:26 PM
परिवर्तन: 16/09/2003 10:57 PM (103), 26/06/2019 03:03 PM (2), 08/03/2021 05:43 PM (2), 01/07/2024 02:33 PM (16), 26/12/2024 08:26 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें