Wireshark तक 1.0.2 zlib Compression अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक zlib Compression Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2008-3932 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक zlib Compression Handler का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-20 मिलता है। बग की खोज 03/09/2008 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 04/09/2008 द्वारा Thomas Nielsen के साथ Wireshark (वेबसाइट). सलाह wireshark.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2008-3932 के रूप में जाना जाता है। 04/09/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 34326 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117227 प्लगइन से कर सकता है (CentOS Security Update for Wireshark (CESA-2008:0890)).

बगफिक्स डाउनलोड के लिए wireshark.org पर उपलब्ध है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के प्रकटीकरण के 2 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 31009), X-Force (45309), Secunia (SA31674), SecurityTracker (ID 1020819) , Vulnerability Center (SBV-19437).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 34326
Nessus नाम: CentOS 3 / 4 / 5 : wireshark (CESA-2008:0890)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 880108
OpenVAS नाम: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: wireshark.org

समयरेखाजानकारी

03/09/2008 🔍
03/09/2008 +0 दिन 🔍
03/09/2008 +0 दिन 🔍
04/09/2008 +1 दिन 🔍
04/09/2008 +0 दिन 🔍
04/09/2008 +0 दिन 🔍
04/09/2008 +0 दिन 🔍
15/09/2008 +11 दिन 🔍
19/09/2008 +4 दिन 🔍
02/10/2008 +13 दिन 🔍
03/10/2008 +1 दिन 🔍
16/08/2019 +3969 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wireshark.org
शोधकर्ता: Thomas Nielsen
संगठन: Wireshark
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2008-3932 (🔍)
GCVE (CVE): GCVE-0-2008-3932
GCVE (VulDB): GCVE-100-3817

OVAL: 🔍

X-Force: 45309 - Wireshark NCP dissector (packet-ncp2222.inc) denial of service, Medium Risk
SecurityFocus: 31009 - Wireshark 1.0.2 Multiple Vulnerabilities
Secunia: 31674 - Wireshark Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 47932 - CVE-2008-3932 - Wireshark - Denial-Of-Service Issue
SecurityTracker: 1020819
Vulnerability Center: 19437 - Wireshark (Ethereal) 0.9.7- 1.0.2 Remote Denial of Service via Crafted NCP Packet, Medium
Vupen: ADV-2008-2773

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/09/2008 02:08 PM
अद्यतनित: 16/08/2019 06:00 PM
परिवर्तन: 19/09/2008 02:08 PM (95), 16/08/2019 06:00 PM (7)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!