VMware Player/Workstation/ESX/ESXi 2.x/6.x libpng सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Player, Workstation, ESX and ESXi 2.x/6.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो libpng लाइब्रेरी में स्थित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2010-0205 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, VMware Player, Workstation, ESX and ESXi 2.x/6.x में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य जो libpng लाइब्रेरी में स्थित है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 24/09/2010 के साथ VMware (वेबसाइट). यह सलाह lists.vmware.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2010-0205 के रूप में जानी जाती है। CVE असाइनमेंट 06/01/2010 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 45584 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155642 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for libpng (ELSA-2010-0534)).

बग फिक्स lists.vmware.com से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 38478), X-Force (56661), Secunia (SA41574), SecurityTracker (ID 1023674) , Vulnerability Center (SBV-25182).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 45584
Nessus नाम: FreeBSD : png -- libpng decompression denial of service (4fb5d2cd-4c77-11df-83fb-0015587e2cc1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 67267
OpenVAS नाम: Debian Security Advisory DSA 2032-1 (libpng)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
पैच: lists.vmware.com

समयरेखाजानकारी

06/01/2010 🔍
02/03/2010 +55 दिन 🔍
02/03/2010 +0 दिन 🔍
03/03/2010 +1 दिन 🔍
03/03/2010 +0 दिन 🔍
04/03/2010 +0 दिन 🔍
29/03/2010 +25 दिन 🔍
20/04/2010 +22 दिन 🔍
21/04/2010 +1 दिन 🔍
24/09/2010 +156 दिन 🔍
19/10/2010 +25 दिन 🔍
01/05/2026 +5673 दिन 🔍

स्रोतजानकारी

विक्रेता: vmware.com

सलाह: lists.vmware.com
संगठन: VMware
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-0205 (🔍)
GCVE (CVE): GCVE-0-2010-0205
GCVE (VulDB): GCVE-100-4205

OVAL: 🔍

CERT: 🔍
X-Force: 56661
SecurityFocus: 38478 - Libpng 'png_decompress_chunk()' Function Denial of Service Vulnerability
Secunia: 41574 - VMware Update for Workstation and Player, Moderately Critical
OSVDB: 62670 - libpng pngrutil.c png_decompress_chunk Function Ancillary Chunks PNG File Decompression DoS
SecurityTracker: 1023674 - libpng Decompression Process May Let Remote Users Deny Service
Vulnerability Center: 25182 - Libpng Remote DoS Vulnerability via a Crafted PNG File, High
Vupen: ADV-2010-2491

scip Labs: https://www.scip.ch/en/?labs.20060413
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/10/2010 02:00 AM
अद्यतनित: 01/05/2026 02:26 PM
परिवर्तन: 19/10/2010 02:00 AM (86), 22/02/2017 10:50 AM (12), 18/03/2021 01:09 PM (3), 30/11/2024 11:09 AM (15), 01/05/2026 02:26 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!