Sun Java JRE/JDK Java Web Start बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Java JRE and JDK में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Java Web Start घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2008-1189 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Java JRE and JDK में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Java Web Start घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/03/2008 के साथ Sun (वेबसाइट). एडवाइजरी को java.sun.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2008-1189 के रूप में व्यापार की जाती है। CVE असाइनमेंट 06/03/2008 को हुआ। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 32013 वाला एक प्लगइन प्रदान करता है (GLSA-200804-20 : Sun JDK/JRE: Multiple vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165677 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update Sun Java (SUSE-SA:2008:018)).

आप java.sun.com से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 5622 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 28083), X-Force (41135), Secunia (SA29239), SecurityTracker (ID 1019549) , Vulnerability Center (SBV-17800).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 4.7

VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 4.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 32013
Nessus नाम: GLSA-200804-20 : Sun JDK/JRE: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 850018
OpenVAS नाम: SurgeMail SurgeWeb Cross Site Scripting Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: java.sun.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

03/03/2008 🔍
05/03/2008 +2 दिन 🔍
06/03/2008 +1 दिन 🔍
06/03/2008 +0 दिन 🔍
06/03/2008 +0 दिन 🔍
06/03/2008 +0 दिन 🔍
09/03/2008 +3 दिन 🔍
18/03/2008 +9 दिन 🔍
16/03/2021 +4746 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: java.sun.com
संगठन: Sun
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1189 (🔍)
GCVE (CVE): GCVE-0-2008-1189
GCVE (VulDB): GCVE-100-3639

OVAL: 🔍

X-Force: 41135 - Sun Java Web Start unspecified buffer overflow, High Risk
SecurityFocus: 28083 - Sun Java SE Multiple Security Vulnerabilities
Secunia: 29239 - Sun Java JDK / JRE Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1019549 - Java Web Start Buffer Overflows and Other Bugs Let Remote Users Read/Write Files and Execute Applications on the Target User's System
Vulnerability Center: 17800 - Sun Java Web Start in JRE and JDK Allows Remote Attacker to Execute Code via Unknown Vectors, Medium
Vupen: ADV-2008-0770

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2008 10:56 AM
अद्यतनित: 16/03/2021 12:19 PM
परिवर्तन: 18/03/2008 10:56 AM (90), 07/06/2017 04:04 PM (6), 16/03/2021 12:19 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!