Tor तक 0.2.2.35 or/buffers.c buf_pullup बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tor तक 0.2.2.35 में पाया गया है। प्रभावित तत्त्व है buf_pullup नामक कार्य or/buffers.c फ़ाइल में मौजूद है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह कमजोरी CVE-2011-2778 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tor तक 0.2.2.35 में पाया गया है। प्रभावित तत्त्व है buf_pullup नामक कार्य or/buffers.c फ़ाइल में मौजूद है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 16/12/2011 Debian के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए debian.org पर साझा की गई है।

यह कमजोरी CVE-2011-2778 के नाम से सूचीबद्ध है। CVE असाइनमेंट 19/07/2011 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 57503 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है.

0.2.2.35 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 51097), X-Force (71860), Secunia (SA47259), Vulnerability Center (SBV-34625) , Tenable (57503).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 57503
Nessus नाम: Debian DSA-2363-1 : tor - buffer overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 70575
OpenVAS नाम: Debian Security Advisory DSA 2363-1 (tor)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Tor 0.2.2.35

समयरेखाजानकारी

19/07/2011 🔍
16/12/2011 +150 दिन 🔍
16/12/2011 +0 दिन 🔍
16/12/2011 +0 दिन 🔍
19/12/2011 +3 दिन 🔍
22/12/2011 +2 दिन 🔍
22/12/2011 +0 दिन 🔍
12/01/2012 +21 दिन 🔍
21/01/2012 +9 दिन 🔍
13/03/2012 +52 दिन 🔍
20/03/2021 +3294 दिन 🔍

स्रोतजानकारी

सलाह: debian.org
संगठन: Debian
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-2778 (🔍)
GCVE (CVE): GCVE-0-2011-2778
GCVE (VulDB): GCVE-100-4490

OVAL: 🔍

X-Force: 71860
SecurityFocus: 51097 - Tor SOCKS Connection Heap Based Buffer Overflow Vulnerability
Secunia: 47259 - Debian update for tor, Highly Critical
OSVDB: 77947
Vulnerability Center: 34625 - Tor Before 0.2.2.35 SOCKS Multiple Heap-Based Buffer Overflows Allow Remote DoS \\ Code Execution, High

प्रविष्टिजानकारी

बनाया गया: 21/01/2012 01:00 AM
अद्यतनित: 20/03/2021 09:28 AM
परिवर्तन: 21/01/2012 01:00 AM (70), 10/04/2017 11:43 AM (10), 20/03/2021 09:28 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!