| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tor तक 0.2.2.35 में पाया गया है। प्रभावित तत्त्व है buf_pullup नामक कार्य or/buffers.c फ़ाइल में मौजूद है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह कमजोरी CVE-2011-2778 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Tor तक 0.2.2.35 में पाया गया है। प्रभावित तत्त्व है buf_pullup नामक कार्य or/buffers.c फ़ाइल में मौजूद है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 16/12/2011 Debian के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए debian.org पर साझा की गई है।
यह कमजोरी CVE-2011-2778 के नाम से सूचीबद्ध है। CVE असाइनमेंट 19/07/2011 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 57503 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है.
0.2.2.35 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 51097), X-Force (71860), Secunia (SA47259), Vulnerability Center (SBV-34625) , Tenable (57503).
उत्पाद
प्रकार
नाम
संस्करण
- 0.2.2.0
- 0.2.2.1
- 0.2.2.2
- 0.2.2.3
- 0.2.2.4
- 0.2.2.5
- 0.2.2.6
- 0.2.2.7
- 0.2.2.8
- 0.2.2.9
- 0.2.2.10
- 0.2.2.11
- 0.2.2.12
- 0.2.2.13
- 0.2.2.14
- 0.2.2.15
- 0.2.2.16
- 0.2.2.17
- 0.2.2.18
- 0.2.2.19
- 0.2.2.20
- 0.2.2.21
- 0.2.2.22
- 0.2.2.23
- 0.2.2.24
- 0.2.2.25
- 0.2.2.26
- 0.2.2.27
- 0.2.2.28
- 0.2.2.29
- 0.2.2.30
- 0.2.2.31
- 0.2.2.32
- 0.2.2.33
- 0.2.2.34
- 0.2.2.35
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 57503
Nessus नाम: Debian DSA-2363-1 : tor - buffer overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 70575
OpenVAS नाम: Debian Security Advisory DSA 2363-1 (tor)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Tor 0.2.2.35
समयरेखा
19/07/2011 🔍16/12/2011 🔍
16/12/2011 🔍
16/12/2011 🔍
19/12/2011 🔍
22/12/2011 🔍
22/12/2011 🔍
12/01/2012 🔍
21/01/2012 🔍
13/03/2012 🔍
20/03/2021 🔍
स्रोत
सलाह: debian.orgसंगठन: Debian
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2011-2778 (🔍)
GCVE (CVE): GCVE-0-2011-2778
GCVE (VulDB): GCVE-100-4490
OVAL: 🔍
X-Force: 71860
SecurityFocus: 51097 - Tor SOCKS Connection Heap Based Buffer Overflow Vulnerability
Secunia: 47259 - Debian update for tor, Highly Critical
OSVDB: 77947
Vulnerability Center: 34625 - Tor Before 0.2.2.35 SOCKS Multiple Heap-Based Buffer Overflows Allow Remote DoS \\ Code Execution, High
प्रविष्टि
बनाया गया: 21/01/2012 01:00 AMअद्यतनित: 20/03/2021 09:28 AM
परिवर्तन: 21/01/2012 01:00 AM (70), 10/04/2017 11:43 AM (10), 20/03/2021 09:28 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें