Firebird SQL Server 1.0.3/1.5.5/2.0.3/2.1 Beta सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Firebird SQL Server 1.0.3/1.5.5/2.0.3/2.1 Beta में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2008-0387 के रूप में जानी जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Firebird SQL Server 1.0.3/1.5.5/2.0.3/2.1 Beta में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। इस बग की खोज 28/01/2008 को हुई थी. कमजोरी प्रकाशित की गई थी 28/01/2008 द्वारा Alfredo Ortega के साथ CORE Security Technologies (वेबसाइट). एडवाइजरी को coresecurity.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2008-0387 के रूप में जानी जाती है। CVE आवंटन 22/01/2008 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट securityfocus.com पर डाउनलोड के लिए साझा किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 31329 वाला एक प्लगइन प्रदान करता है (GLSA-200803-02 : Firebird: Multiple vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है.

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 8824 के साथ संभव है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27403), X-Force (39996), Secunia (SA29203), Vulnerability Center (SBV-17822) , Tenable (31329).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 31329
Nessus नाम: GLSA-200803-02 : Firebird: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60505
OpenVAS नाम: Gentoo Security Advisory GLSA 200803-02 (firebird)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

22/01/2008 🔍
28/01/2008 +6 दिन 🔍
28/01/2008 +0 दिन 🔍
28/01/2008 +0 दिन 🔍
28/01/2008 +0 दिन 🔍
28/01/2008 +0 दिन 🔍
02/03/2008 +34 दिन 🔍
03/03/2008 +1 दिन 🔍
04/03/2008 +1 दिन 🔍
10/03/2008 +6 दिन 🔍
16/03/2015 +2562 दिन 🔍
27/01/2025 +3605 दिन 🔍

स्रोतजानकारी

सलाह: coresecurity.com
शोधकर्ता: Alfredo Ortega
संगठन: CORE Security Technologies
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-0387 (🔍)
GCVE (CVE): GCVE-0-2008-0387
GCVE (VulDB): GCVE-100-40731
X-Force: 39996
SecurityFocus: 27403 - Firebird Relational Database 'protocol.cpp' XDR Protocol Remote Memory Corruption Vulnerability
Secunia: 29203 - Gentoo update for firebird, Moderately Critical
OSVDB: 43187 - Firebird - Relational Database 'protocol.cpp' XDR Protocol Remote Memory Corruption Issue
Vulnerability Center: 17822 - Mozilla Firebird Integer Overflow Allows Remote Attackers to Execute Arbitrary Code via XDR Requests, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 27/01/2025 01:52 PM
परिवर्तन: 16/03/2015 01:43 PM (76), 08/07/2019 11:44 AM (18), 27/01/2025 01:52 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!