| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python तक 2.5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल hashopenssl.c का घटक OpenSSL का। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-2316 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python तक 2.5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल hashopenssl.c का घटक OpenSSL का। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। यह बग 31/07/2008 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 01/08/2008 द्वारा David Remahl के साथ Google Security Team (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।
इस संवेदनशीलता को CVE-2008-2316 के रूप में जाना जाता है। 18/05/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 44841 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175056 प्लगइन से कर सकता है (Debian Security Update for Python2.4 Python2.5 (DSA-1977)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 30491), X-Force (44174), Secunia (SA31305), Vulnerability Center (SBV-19074) , Tenable (44841).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 44841
Nessus नाम: Debian DSA-1977-1 : python2.4 python2.5 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 61467
OpenVAS नाम: Slackware Advisory SSA:2008-217-01 python
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
18/05/2008 🔍31/07/2008 🔍
31/07/2008 🔍
01/08/2008 🔍
01/08/2008 🔍
01/08/2008 🔍
04/08/2008 🔍
25/01/2010 🔍
24/02/2010 🔍
17/03/2015 🔍
15/08/2019 🔍
स्रोत
सलाह: xforce.iss.netशोधकर्ता: David Remahl
संगठन: Google Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2008-2316 (🔍)
GCVE (CVE): GCVE-0-2008-2316
GCVE (VulDB): GCVE-100-43493
OVAL: 🔍
X-Force: 44174
SecurityFocus: 30491 - Python Multiple Buffer Overflow Vulnerabilities
Secunia: 31305
OSVDB: 47479 - CVE-2008-2316 - Python - Integer Overflow Issue
Vulnerability Center: 19074 - Python <= 2.5.2 Integer Overflow in Hashlib Module, Medium
Vupen: ADV-2008-2288
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 12:19 PMअद्यतनित: 15/08/2019 09:11 AM
परिवर्तन: 17/03/2015 12:19 PM (78), 15/08/2019 09:11 AM (9)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें