| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, UFO2000 Svn 1057 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन multiplay.cpp फ़ाइल में। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस संवेदनशीलता को CVE-2006-3789 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, UFO2000 Svn 1057 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन multiplay.cpp फ़ाइल में। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 16/07/2006 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 24/07/2006 Luigi Auriemma द्वारा (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2006-3789 के रूप में जाना जाता है। CVE असाइनमेंट 21/07/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण घोषित है। यदि 8 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 24722 आईडी वाला एक प्लगइन प्रदान करता है। यह Gentoo Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।
कमजोरी के प्रकटीकरण के 8 महीने बाद एक संभावित समाधान प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 19035), X-Force (27802), Secunia (SA21091), SecurityTracker (ID 1016503) , Vulnerability Center (SBV-14517).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 24722
Nessus नाम: GLSA-200702-10 : UFO2000: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 58057
OpenVAS नाम: Gentoo Security Advisory GLSA 200702-10 (ufo2000)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
16/07/2006 🔍17/07/2006 🔍
17/07/2006 🔍
18/07/2006 🔍
21/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
24/07/2006 🔍
25/02/2007 🔍
27/02/2007 🔍
05/03/2007 🔍
12/03/2015 🔍
16/07/2019 🔍
स्रोत
सलाह: vupen.com⛔शोधकर्ता: Luigi Auriemma
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3789 (🔍)
GCVE (CVE): GCVE-0-2006-3789
GCVE (VulDB): GCVE-100-31474
X-Force: 27802
SecurityFocus: 19035 - UFO2000 Multiple Remote Vulnerabilities
Secunia: 21091 - UFO2000 Multiple Vulnerabilities, Moderately Critical
OSVDB: 27343 - UFO2000 data code execution
SecurityTracker: 1016503
Vulnerability Center: 14517 - UFO2000 Multiple Index Errors Allow Remote Code Execution and Denial of Service, High
Vupen: ADV-2006-2837
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 02:25 PMअद्यतनित: 16/07/2019 09:31 AM
परिवर्तन: 12/03/2015 02:25 PM (80), 16/07/2019 09:31 AM (6)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें