| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tcpdump 3.9.5 में पाई गई है। प्रभावित है फ़ंक्शन parse_elements फ़ाइल print-802_11.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2007-1218 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tcpdump 3.9.5 में पाई गई है। प्रभावित है फ़ंक्शन parse_elements फ़ाइल print-802_11.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 01/03/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 01/03/2007 द्वारा Moritz Jodeit (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2007-1218 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 02/03/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 67051 वाला एक प्लगइन प्रदान करता है (CentOS 4 : tcpdump (CESA-2007:0387)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115676 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2007-009 Not Installed (APPLE-SA-2007-12-17)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 10 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22772), X-Force (32749), Secunia (SA24318), SecurityTracker (ID 1017717) , Vulnerability Center (SBV-14658).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.tcpdump.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 67051
Nessus नाम: CentOS 4 : tcpdump (CESA-2007:0387)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58324
OpenVAS नाम: Debian Security Advisory DSA 1272-1 (tcpdump)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
01/03/2007 🔍01/03/2007 🔍
01/03/2007 🔍
01/03/2007 🔍
02/03/2007 🔍
02/03/2007 🔍
02/03/2007 🔍
02/03/2007 🔍
02/03/2007 🔍
20/03/2007 🔍
15/11/2007 🔍
29/06/2013 🔍
13/03/2015 🔍
07/06/2025 🔍
स्रोत
उत्पाद: tcpdump.orgसलाह: us-cert.gov
शोधकर्ता: Moritz Jodeit
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2007-1218 (🔍)
GCVE (CVE): GCVE-0-2007-1218
GCVE (VulDB): GCVE-100-35351
OVAL: 🔍
X-Force: 32749
SecurityFocus: 22772 - tcpdump IEEE802.11 Printer Remote Buffer Overflow Vulnerability
Secunia: 24318 - tcpdump 802.11 "parse_elements()" Off-By-One Vulnerability, Less Critical
OSVDB: 32427 - tcpdump 802.11 parse_elements() Function Off-By-One
SecurityTracker: 1017717
Vulnerability Center: 14658 - tcpdump Buffer Overflow in the 802.11 Printer Code, Medium
Vupen: ADV-2007-0793
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/03/2015 12:16 PMअद्यतनित: 07/06/2025 10:14 AM
परिवर्तन: 13/03/2015 12:16 PM (88), 16/07/2019 08:45 PM (3), 07/06/2025 10:14 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें