CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक PCRE का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2008-2108 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक PCRE का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। बग की खोज 06/05/2008 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 02/05/2008 द्वारा Maksymilian Arciemowicz (ryan) के साथ php.net (वेबसाइट). सलाह php.net पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2008-2108 आईडी के तहत ट्रैक किया जाता है। 07/05/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह उच्च कार्यात्मक के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 33524 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117267 प्लगइन से कर सकता है (CentOS Security Update for PHP (CESA-2008:0544)).

इस समस्या का समाधान 5.2.6 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए php.net पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 3 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 29009), X-Force (42226), Secunia (SA30048), Vulnerability Center (SBV-18707) , Tenable (33524).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: उच्च कार्यात्मक

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 33524
Nessus नाम: CentOS 3 / 5 : php (CESA-2008:0544)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 63954
OpenVAS नाम: Debian Security Advisory DSA 1789-1 (php5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: PHP 5.2.6
पैच: php.net

समयरेखाजानकारी

01/05/2008 🔍
02/05/2008 +1 दिन 🔍
06/05/2008 +4 दिन 🔍
07/05/2008 +1 दिन 🔍
07/05/2008 +0 दिन 🔍
07/05/2008 +0 दिन 🔍
07/05/2008 +0 दिन 🔍
20/05/2008 +12 दिन 🔍
30/06/2008 +41 दिन 🔍
16/07/2008 +16 दिन 🔍
17/07/2008 +1 दिन 🔍
12/08/2019 +4043 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: php.net
शोधकर्ता: Maksymilian Arciemowicz (ryan)
संगठन: php.net
स्थिति: पुष्टि की गई

CVE: CVE-2008-2108 (🔍)
GCVE (CVE): GCVE-0-2008-2108
GCVE (VulDB): GCVE-100-3697

OVAL: 🔍

X-Force: 42226 - PHP GENERATE_SEED() weak security, Low Risk
SecurityFocus: 29009 - PHP 5.2.5 and Prior Versions Multiple Vulnerabilities
Secunia: 30048
OSVDB: 44910 - PHP GENERATE_SEED Macro Multiplication Precision Weakness Random Functions Based Protection Bypass
Vulnerability Center: 18707 - PHP GENERATE_SEED Macro on 64-bit Systems Allows Remote Security Restrictions Bypass, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/05/2008 09:43 AM
अद्यतनित: 12/08/2019 09:41 AM
परिवर्तन: 20/05/2008 09:43 AM (92), 12/08/2019 09:41 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!