Python तक 2.5.2 OpenSSL hashopenssl.c दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python तक 2.5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल hashopenssl.c का घटक OpenSSL का। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस संवेदनशीलता को CVE-2008-2316 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python तक 2.5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल hashopenssl.c का घटक OpenSSL का। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। यह बग 31/07/2008 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 01/08/2008 द्वारा David Remahl के साथ Google Security Team (वेबसाइट). यह सलाह xforce.iss.net पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2008-2316 के रूप में जाना जाता है। 18/05/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 44841 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175056 प्लगइन से कर सकता है (Debian Security Update for Python2.4 Python2.5 (DSA-1977)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के प्रकटीकरण के 2 साल बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 30491), X-Force (44174), Secunia (SA31305), Vulnerability Center (SBV-19074) , Tenable (44841).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 44841
Nessus नाम: Debian DSA-1977-1 : python2.4 python2.5 - several vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 61467
OpenVAS नाम: Slackware Advisory SSA:2008-217-01 python
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

18/05/2008 🔍
31/07/2008 +74 दिन 🔍
31/07/2008 +0 दिन 🔍
01/08/2008 +1 दिन 🔍
01/08/2008 +0 दिन 🔍
01/08/2008 +0 दिन 🔍
04/08/2008 +3 दिन 🔍
25/01/2010 +539 दिन 🔍
24/02/2010 +30 दिन 🔍
17/03/2015 +1847 दिन 🔍
15/08/2019 +1612 दिन 🔍

स्रोतजानकारी

सलाह: xforce.iss.net
शोधकर्ता: David Remahl
संगठन: Google Security Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2008-2316 (🔍)
GCVE (CVE): GCVE-0-2008-2316
GCVE (VulDB): GCVE-100-43493

OVAL: 🔍

X-Force: 44174
SecurityFocus: 30491 - Python Multiple Buffer Overflow Vulnerabilities
Secunia: 31305
OSVDB: 47479 - CVE-2008-2316 - Python - Integer Overflow Issue
Vulnerability Center: 19074 - Python <= 2.5.2 Integer Overflow in Hashlib Module, Medium
Vupen: ADV-2008-2288

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 12:19 PM
अद्यतनित: 15/08/2019 09:11 AM
परिवर्तन: 17/03/2015 12:19 PM (78), 15/08/2019 09:11 AM (9)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!