Novell eDirectory 8.7.3/8.8 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.7.3/8.8 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह कमजोरी CVE-2008-1809 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell eDirectory 8.7.3/8.8 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 09/07/2008 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 14/07/2008 iDEFENSE के साथ (वेबसाइट). novell.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2008-1809 के नाम से सूचीबद्ध है। CVE आवंटन 15/04/2008 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 33397 आईडी वाला एक प्लगइन प्रदान करता है। यह Gain a shell remotely फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है।

8.7.3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

साथ ही, TippingPoint और फ़िल्टर 8623 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 30175), X-Force (43716), Secunia (SA31036), SecurityTracker (ID 1020470) , Vulnerability Center (SBV-18818).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 33397
Nessus नाम: Novell eDirectory < 8.8.2 FTF2 / 8.7.3 SP10b Multiple Remote Overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: eDirectory 8.7.3
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

15/04/2008 🔍
07/07/2008 +83 दिन 🔍
09/07/2008 +2 दिन 🔍
09/07/2008 +0 दिन 🔍
10/07/2008 +1 दिन 🔍
10/07/2008 +0 दिन 🔍
14/07/2008 +4 दिन 🔍
14/07/2008 +0 दिन 🔍
14/07/2008 +0 दिन 🔍
17/03/2015 +2437 दिन 🔍
14/08/2019 +1611 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: novell.com
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-1809 (🔍)
GCVE (CVE): GCVE-0-2008-1809
GCVE (VulDB): GCVE-100-43186
X-Force: 43716
SecurityFocus: 30175 - Novell eDirectory LDAP Service Search Parameters Heap Overflow Vulnerability
Secunia: 31036
OSVDB: 46928 - Novell - eDirectory - LDAP Service Search Parameters Heap Overflow Issue
SecurityTracker: 1020470
Vulnerability Center: 18818 - Novell eDirectory 8.8.2 and Earlier Heap-Based Buffer Overflow Allows Remote Code Execution, Critical
Vupen: ADV-2008-2062

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 12:19 PM
अद्यतनित: 14/08/2019 12:32 PM
परिवर्तन: 17/03/2015 12:19 PM (74), 14/08/2019 12:32 PM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!