| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin IM तक 2.2.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTML Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। इस भेद्यता को CVE-2007-4999 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin IM तक 2.2.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक HTML Handler का। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। यह बग 24/10/2007 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 25/10/2007 द्वारा Jeffrey Rosen (वेबसाइट). यह सलाह pidgin.im पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-4999 के रूप में ट्रेड किया जाता है। 20/09/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 28360 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.
बगफिक्स डाउनलोड हेतु pidgin.im पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 26205), X-Force (38132), Secunia (SA27858), Vulnerability Center (SBV-16882) , Tenable (28360).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 6.5
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 28360
Nessus नाम: Ubuntu 7.10 : pidgin vulnerability (USN-548-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 861420
OpenVAS नाम: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: pidgin.im
समयरेखा
20/09/2007 🔍24/10/2007 🔍
24/10/2007 🔍
25/10/2007 🔍
25/10/2007 🔍
29/10/2007 🔍
29/10/2007 🔍
01/11/2007 🔍
19/11/2007 🔍
28/11/2007 🔍
29/11/2007 🔍
29/11/2007 🔍
31/07/2019 🔍
स्रोत
सलाह: pidgin.imशोधकर्ता: Jeffrey Rosen
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-4999 (🔍)
GCVE (CVE): GCVE-0-2007-4999
GCVE (VulDB): GCVE-100-3413
OVAL: 🔍
X-Force: 38132 - Pidgin HTML data denial of service, Medium Risk
SecurityFocus: 26205 - Pidgin HTML Processing Remote Denial Of Service Vulnerability
Secunia: 27858 - Ubuntu update for pidgin, Not Critical
OSVDB: 38695 - Pidgin libpurple HTML Logging Malformed Data Remote DoS
Vulnerability Center: 16882 - Pidgin Libpurple Allows Remote Attackers to Cause DoS via Message with Invalid HTML, Low
Vupen: ADV-2007-3624
प्रविष्टि
बनाया गया: 01/11/2007 09:21 AMअद्यतनित: 31/07/2019 09:56 AM
परिवर्तन: 01/11/2007 09:21 AM (97), 31/07/2019 09:56 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें