tcpdump 3.9.5 print-802_11.c parse_elements बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tcpdump 3.9.5 में पाई गई है। प्रभावित है फ़ंक्शन parse_elements फ़ाइल print-802_11.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2007-1218 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, tcpdump 3.9.5 में पाई गई है। प्रभावित है फ़ंक्शन parse_elements फ़ाइल print-802_11.c की। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 01/03/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 01/03/2007 द्वारा Moritz Jodeit (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-1218 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 02/03/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 67051 वाला एक प्लगइन प्रदान करता है (CentOS 4 : tcpdump (CESA-2007:0387)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115676 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2007-009 Not Installed (APPLE-SA-2007-12-17)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 10 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 22772), X-Force (32749), Secunia (SA24318), SecurityTracker (ID 1017717) , Vulnerability Center (SBV-14658).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67051
Nessus नाम: CentOS 4 : tcpdump (CESA-2007:0387)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58324
OpenVAS नाम: Debian Security Advisory DSA 1272-1 (tcpdump)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

01/03/2007 🔍
01/03/2007 +0 दिन 🔍
01/03/2007 +0 दिन 🔍
01/03/2007 +0 दिन 🔍
02/03/2007 +0 दिन 🔍
02/03/2007 +0 दिन 🔍
02/03/2007 +0 दिन 🔍
02/03/2007 +0 दिन 🔍
02/03/2007 +0 दिन 🔍
20/03/2007 +17 दिन 🔍
15/11/2007 +240 दिन 🔍
29/06/2013 +2053 दिन 🔍
13/03/2015 +622 दिन 🔍
07/06/2025 +3739 दिन 🔍

स्रोतजानकारी

उत्पाद: tcpdump.org

सलाह: us-cert.gov
शोधकर्ता: Moritz Jodeit
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-1218 (🔍)
GCVE (CVE): GCVE-0-2007-1218
GCVE (VulDB): GCVE-100-35351

OVAL: 🔍

X-Force: 32749
SecurityFocus: 22772 - tcpdump IEEE802.11 Printer Remote Buffer Overflow Vulnerability
Secunia: 24318 - tcpdump 802.11 "parse_elements()" Off-By-One Vulnerability, Less Critical
OSVDB: 32427 - tcpdump 802.11 parse_elements() Function Off-By-One
SecurityTracker: 1017717
Vulnerability Center: 14658 - tcpdump Buffer Overflow in the 802.11 Printer Code, Medium
Vupen: ADV-2007-0793

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/03/2015 12:16 PM
अद्यतनित: 07/06/2025 10:14 AM
परिवर्तन: 13/03/2015 12:16 PM (88), 16/07/2019 08:45 PM (3), 07/06/2025 10:14 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!