xine xine-lib 1.1.9 input/libreal/rmff.c rmff_dump_header बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xine xine-lib 1.1.9 में पाई गई है। प्रभावित तत्त्व है rmff_dump_header नामक कार्य जो input/libreal/rmff.c लाइब्रेरी में स्थित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
इस भेद्यता को CVE-2008-0225 के रूप में ट्रेड किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xine xine-lib 1.1.9 में पाई गई है। प्रभावित तत्त्व है rmff_dump_header नामक कार्य जो input/libreal/rmff.c लाइब्रेरी में स्थित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 08/01/2008 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 10/01/2008 द्वारा Luigi Auriemma (वेबसाइट). एडवाइजरी को redhat.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2008-0225 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 10/01/2008 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट exploit-db.com पर डाउनलोड के लिए साझा किया गया है। कम से कम 2 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 30099 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165712 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update (SUSE-SR:2008:002)).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 27198), X-Force (39550), Secunia (SA28384), Vulnerability Center (SBV-17413) , Tenable (30099).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 30099
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus Port: 🔍
OpenVAS ID: 60216
OpenVAS नाम: Debian Security Advisory DSA 1472-1 (xine-lib)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
08/01/2008 🔍08/01/2008 🔍
09/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
21/01/2008 🔍
16/03/2015 🔍
25/12/2024 🔍
स्रोत
सलाह: redhat.comशोधकर्ता: Luigi Auriemma
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2008-0225 (🔍)
GCVE (CVE): GCVE-0-2008-0225
GCVE (VulDB): GCVE-100-40485
OVAL: 🔍
X-Force: 39550
SecurityFocus: 27198 - xine-lib 'rmff_dump_cont()' Remote Heap Buffer Overflow Vulnerability
Secunia: 28384
OSVDB: 42195 - xine-lib - 'rmff_dump_cont()' Remote Heap Buffer Overflow Issue
Vulnerability Center: 17413 - xine-lib 1.1.9 input/libreal/rmff.c Heap-Based Buffer Overflow Allows Remote Code Execution, Medium
Vupen: ADV-2008-0163
scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 25/12/2024 05:35 PM
परिवर्तन: 16/03/2015 01:43 PM (71), 03/08/2019 08:41 PM (7), 30/07/2021 02:14 PM (3), 25/12/2024 05:35 PM (22)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें