Squid Web Proxy तक 7.1 lib/snmplib/asn1.c asn_build_objid अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Web Proxy तक 7.1 में पाई गई है। प्रभावित तत्त्व है asn_build_objid नामक कार्य जो lib/snmplib/asn1.c लाइब्रेरी में स्थित है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह भेद्यता CVE-2025-59362 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Web Proxy तक 7.1 में पाई गई है। प्रभावित तत्त्व है asn_build_objid नामक कार्य जो lib/snmplib/asn1.c लाइब्रेरी में स्थित है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-172 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2025-59362 के रूप में जानी जाती है। CVE असाइनमेंट 14/09/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 266118 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-59362), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

बग फिक्स github.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (266118).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Ubuntu Linux
  • SUSE Linux
  • SUSE openSUSE
  • Open Source Squid

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-172
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 266118
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-59362

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔒

पैच: github.com

समयरेखाजानकारी

14/09/2025 CVE आरक्षित
26/09/2025 +12 दिन सलाह जारी की गई
26/09/2025 +0 दिन VulDB प्रविष्टि बनाई गई
17/01/2026 +113 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: github.com
स्थिति: पुष्टि की गई

CVE: CVE-2025-59362 (🔒)
GCVE (CVE): GCVE-0-2025-59362
GCVE (VulDB): GCVE-100-326135
EUVD: 🔒
CERT Bund: WID-SEC-2025-2143 - Squid: Schwachstelle ermöglicht nicht spezifizierten Angriff

प्रविष्टिजानकारी

बनाया गया: 26/09/2025 08:50 PM
अद्यतनित: 17/01/2026 10:19 PM
परिवर्तन: 26/09/2025 08:50 PM (56), 27/09/2025 09:27 PM (1), 29/09/2025 09:38 AM (7), 30/09/2025 05:32 AM (2), 10/10/2025 11:23 PM (2), 17/01/2026 10:19 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!