NASA Goddard Space Flight Center Common Data Format तक 2.0 src/lib/cdfread64.c read32s_64 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NASA Goddard Space Flight Center Common Data Format तक 2.0 में पाई गई है। प्रभावित है फ़ंक्शन read32s_64 लाइब्रेरी src/lib/cdfread64.c में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2008-2080 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NASA Goddard Space Flight Center Common Data Format तक 2.0 में पाई गई है। प्रभावित है फ़ंक्शन read32s_64 लाइब्रेरी src/lib/cdfread64.c में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 05/05/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 06/05/2008 द्वारा Alfredo Ortega के साथ CORE Security Technologies (वेबसाइट). यह सलाह coresecurity.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2008-2080 के रूप में व्यापार की जाती है। CVE आवंटन 05/05/2008 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 32351 वाला एक प्लगइन प्रदान करता है (GLSA-200805-14 : Common Data Format library: User-assisted execution of arbitrary code), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है.

2.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 1 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 29045), X-Force (42219), Secunia (SA30053), SecurityTracker (ID 1019965) , Vulnerability Center (SBV-18388).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 32351
Nessus नाम: GLSA-200805-14 : Common Data Format library: User-assisted execution of arbitrary code
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 61449
OpenVAS नाम: FreeBSD Ports: cdf3
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Common Data Format 2.1

समयरेखाजानकारी

05/05/2008 🔍
05/05/2008 +0 दिन 🔍
05/05/2008 +0 दिन 🔍
06/05/2008 +1 दिन 🔍
06/05/2008 +0 दिन 🔍
06/05/2008 +0 दिन 🔍
06/05/2008 +0 दिन 🔍
13/05/2008 +7 दिन 🔍
16/05/2008 +3 दिन 🔍
18/05/2008 +2 दिन 🔍
16/03/2015 +2493 दिन 🔍
10/08/2019 +1608 दिन 🔍

स्रोतजानकारी

सलाह: coresecurity.com
शोधकर्ता: Alfredo Ortega
संगठन: CORE Security Technologies
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-2080 (🔍)
GCVE (CVE): GCVE-0-2008-2080
GCVE (VulDB): GCVE-100-42251
X-Force: 42219
SecurityFocus: 29045 - CDF (Common Data Format) Library 'src/lib/cdfread64.c' Stack Based Buffer Overflow Vulnerability
Secunia: 30053
OSVDB: 44800 - CDF (Common Data Format) - Library 'src.lib.cdfread64.c' Stack Based Buffer Overflow Issue
SecurityTracker: 1019965
Vulnerability Center: 18388 - Nasa CDF Vulnerability Allows User-Assisted Remote Attackers Code Execution and DoS, Medium
Vupen: ADV-2008-1440

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 05:00 PM
अद्यतनित: 10/08/2019 10:42 AM
परिवर्तन: 16/03/2015 05:00 PM (76), 10/08/2019 10:42 AM (12)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!