Wireshark तक 1.0.3 packet-q931.c dissect_q931_cause_ie सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित है फ़ंक्शन dissect_q931_cause_ie फ़ाइल packet-q931.c की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2008-4685 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित है फ़ंक्शन dissect_q931_cause_ie फ़ाइल packet-q931.c की। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। 20/10/2008 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 22/10/2008 द्वारा David Maciejak (Mike) के साथ Wireshark (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2008-4685 के नाम से सूचीबद्ध है। CVE आवंटन 22/10/2008 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 2 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 35767 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155945 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Wireshark (ELSA-2009-0313)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 7 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 31838), X-Force (46011), Secunia (SA32355), SecurityTracker (ID 1021069) , Vulnerability Center (SBV-19851).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 35767
Nessus नाम: CentOS 3 / 4 : wireshark (CESA-2009:0313)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 61936
OpenVAS नाम: Debian Security Advisory DSA 1673-1 (wireshark)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

20/10/2008 🔍
20/10/2008 +0 दिन 🔍
20/10/2008 +0 दिन 🔍
21/10/2008 +1 दिन 🔍
22/10/2008 +1 दिन 🔍
22/10/2008 +0 दिन 🔍
22/10/2008 +0 दिन 🔍
26/10/2008 +4 दिन 🔍
05/03/2009 +130 दिन 🔍
20/04/2009 +46 दिन 🔍
17/03/2015 +2157 दिन 🔍
19/08/2019 +1616 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: securityfocus.com
शोधकर्ता: David Maciejak (Mike)
संगठन: Wireshark
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-4685 (🔍)
GCVE (CVE): GCVE-0-2008-4685
GCVE (VulDB): GCVE-100-44656

OVAL: 🔍

X-Force: 46011
SecurityFocus: 31838 - Wireshark 1.0.3 Multiple Denial Of Service Vulnerabilities
Secunia: 32355
OSVDB: 49345 - CVE-2008-4685 - Wireshark - Use-After-Free Issue
SecurityTracker: 1021069
Vulnerability Center: 19851 - Wireshark 0.10.3-1.0.3 Q.931 Dissector packet-q931.c Use-after-free vulnerability Allows Remote DoS, Medium
Vupen: ADV-2008-2872

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 19/08/2019 10:00 PM
परिवर्तन: 17/03/2015 04:11 PM (77), 19/08/2019 10:00 PM (14)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!