| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, fsplib तक 0.8 में पाई गई है। प्रभावित है फ़ंक्शन fsp_readdir_native लाइब्रेरी fsplib.c में फ़ाइल fsplib.c की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
यह कमजोरी CVE-2007-3962 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, fsplib तक 0.8 में पाई गई है। प्रभावित है फ़ंक्शन fsp_readdir_native लाइब्रेरी fsplib.c में फ़ाइल fsplib.c की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/07/2007 (वेबसाइट). एडवाइजरी को fsp.cvs.sourceforge.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2007-3962 के नाम से सूचीबद्ध है। CVE आवंटन 25/07/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 25841 वाला एक प्लगइन प्रदान करता है (FreeBSD : fsplib -- multiple vulnerabilities (4a338d17-412d-11dc-bdb0-0016179b2dd5)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे FreeBSD Local Security Checks परिवार में असाइन किया गया है।
0.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25034), X-Force (35615), Secunia (SA26184), Vulnerability Center (SBV-15814) , Tenable (25841).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 25841
Nessus नाम: FreeBSD : fsplib -- multiple vulnerabilities (4a338d17-412d-11dc-bdb0-0016179b2dd5)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 58813
OpenVAS नाम: FreeBSD Ports: fsplib
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: fsplib 0.8
समयरेखा
23/07/2007 🔍23/07/2007 🔍
24/07/2007 🔍
24/07/2007 🔍
24/07/2007 🔍
25/07/2007 🔍
25/07/2007 🔍
07/08/2007 🔍
15/03/2015 🔍
21/07/2021 🔍
स्रोत
सलाह: fsp.cvs.sourceforge.netस्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2007-3962 (🔍)
GCVE (CVE): GCVE-0-2007-3962
GCVE (VulDB): GCVE-100-37971
X-Force: 35615
SecurityFocus: 25034 - FSPLIB Library Multiple Remote Vulnerabilities
Secunia: 26184 - fsplib Multiple Vulnerabilities, Moderately Critical
OSVDB: 38569 - fsplib fsplib.c fsp_readdir_native Function Filename Handling Overflow
Vulnerability Center: 15814 - FSP FSPLIB < 0.9 Multiple Stack Based Buffer Overflows Allow Remote Code Execution, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/03/2015 03:58 PMअद्यतनित: 21/07/2021 10:41 AM
परिवर्तन: 15/03/2015 03:58 PM (64), 24/08/2017 09:07 AM (13), 21/07/2021 10:41 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें