| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, yaSSL 1.7.5 में पाई गई है। प्रभावित होता है फ़ंक्शन hashwithtransform::update फ़ाइल hash.cpp का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
यह भेद्यता CVE-2008-0227 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, yaSSL 1.7.5 में पाई गई है। प्रभावित होता है फ़ंक्शन hashwithtransform::update फ़ाइल hash.cpp का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 04/01/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 10/01/2008 द्वारा TippingPoint के साथ TippingPoint's Zero Day Initiative (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2008-0227 के रूप में व्यापार की जाती है। 10/01/2008 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 6 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 30125 वाला एक प्लगइन प्रदान करता है (Debian DSA-1478-1 : mysql-dfsg-5.0 - buffer overflows), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115983 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2008-007 Not Installed (APPLE-SA-2008-10-09)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 3 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 5884 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 31681), X-Force (39433), Secunia (SA28324), Vulnerability Center (SBV-17515) , Tenable (30125).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 30125
Nessus नाम: Debian DSA-1478-1 : mysql-dfsg-5.0 - buffer overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 60271
OpenVAS नाम: Debian Security Advisory DSA 1478-1 (mysql-dfsg-5.0)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
समयरेखा
04/01/2008 🔍10/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
10/01/2008 🔍
28/01/2008 🔍
30/01/2008 🔍
04/02/2008 🔍
09/10/2008 🔍
16/03/2015 🔍
04/08/2019 🔍
स्रोत
सलाह: xforce.iss.netशोधकर्ता: TippingPoint
संगठन: TippingPoint's Zero Day Initiative
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2008-0227 (🔍)
GCVE (CVE): GCVE-0-2008-0227
GCVE (VulDB): GCVE-100-40487
OVAL: 🔍
X-Force: 39433
SecurityFocus: 31681 - RETIRED: Apple Mac OS X 2008-007 Multiple Security Vulnerabilities
Secunia: 28324
OSVDB: 41197 - yaSSL HASHwithTransform::Update function denial of service
Vulnerability Center: 17515 - YaSSL Vulnerability Allows Remote Attackers to Cause DoS via Specially Crafted Hello Packet, Medium
Vupen: ADV-2008-0560
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/03/2015 01:43 PMअद्यतनित: 04/08/2019 02:37 PM
परिवर्तन: 16/03/2015 01:43 PM (78), 04/08/2019 02:37 PM (9)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें