xfce 4.4.1 xfce_mkdirhier बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xfce 4.4.1 में पाई गई है। प्रभावित है फ़ंक्शन xfce_mkdirhier। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2007-6531 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xfce 4.4.1 में पाई गई है। प्रभावित है फ़ंक्शन xfce_mkdirhier। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 02/12/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 02/12/2007 (वेबसाइट). यह सलाह xfce.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2007-6531 के रूप में जानी जाती है। CVE आवंटन 27/12/2007 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 31081 वाला एक प्लगइन प्रदान करता है, जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। यह 0 पोर्ट का उपयोग कर रहा है.

4.4.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: X-Force (39562), Vulnerability Center (SBV-17344) , Tenable (31081).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 31081
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Port: 🔍

OpenVAS ID: 60227
OpenVAS नाम: FreeBSD Ports: xfce4-panel, libxfce4gui
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: xfce 4.4.1

समयरेखाजानकारी

02/12/2007 🔍
02/12/2007 +0 दिन 🔍
02/12/2007 +0 दिन 🔍
27/12/2007 +25 दिन 🔍
09/01/2008 +13 दिन 🔍
14/01/2008 +5 दिन 🔍
18/03/2008 +64 दिन 🔍
16/03/2015 +2553 दिन 🔍
30/07/2021 +2328 दिन 🔍

स्रोतजानकारी

सलाह: xfce.org
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-6531 (🔍)
GCVE (CVE): GCVE-0-2007-6531
GCVE (VulDB): GCVE-100-40451
X-Force: 39562
OSVDB: 43422 - Xfce Panel Component (xfce4-panel) Launcher Tooltips Remote Overflow
Vulnerability Center: 17344 - Xfce Panel Component Allows Remote Attackers to Execute Arbitrary Code via Launcher Tooltip, High
Vupen: ADV-2008-0080

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 30/07/2021 01:43 PM
परिवर्तन: 16/03/2015 01:43 PM (64), 03/08/2019 02:44 PM (4), 30/07/2021 01:43 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to stay up to date on a daily basis?

Enable the mail alert feature now!