xine तक 1.1.14 demux_real.c real_parse_mdpr सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xine तक 1.1.14 में पाई गई है। प्रभावित किया गया है फ़ंक्शन real_parse_mdpr फ़ाइल demux_real.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2008-5238 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xine तक 1.1.14 में पाई गई है। प्रभावित किया गया है फ़ंक्शन real_parse_mdpr फ़ाइल demux_real.c का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। यह बग 22/08/2008 को खोजा गया था। कमजोरी प्रकाशित की गई थी 25/11/2008 द्वारा Will Drewry के साथ CERT (वेबसाइट). यह सलाह redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2008-5238 के रूप में ट्रेड किया जाता है। 25/11/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 14 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 34133 वाला एक प्लगइन प्रदान करता है (Fedora 9 : xine-lib-1.1.15-1.fc9 (2008-7512)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

यदि आप 1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30797), X-Force (44650), Secunia (SA31827), SecurityTracker (ID 1020703) , Vulnerability Center (SBV-20752).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 34133
Nessus नाम: Fedora 9 : xine-lib-1.1.15-1.fc9 (2008-7512)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 69007
OpenVAS नाम: Gentoo Security Advisory GLSA 201006-04 (xine-lib)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: xine 1

समयरेखाजानकारी

15/08/2008 🔍
22/08/2008 +7 दिन 🔍
22/08/2008 +0 दिन 🔍
22/08/2008 +0 दिन 🔍
05/09/2008 +14 दिन 🔍
10/09/2008 +5 दिन 🔍
10/09/2008 +0 दिन 🔍
25/11/2008 +76 दिन 🔍
25/11/2008 +0 दिन 🔍
25/11/2008 +0 दिन 🔍
08/02/2009 +75 दिन 🔍
17/03/2015 +2228 दिन 🔍
26/08/2019 +1623 दिन 🔍

स्रोतजानकारी

सलाह: redhat.com
शोधकर्ता: Will Drewry
संगठन: CERT
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-5238 (🔍)
GCVE (CVE): GCVE-0-2008-5238
GCVE (VulDB): GCVE-100-45203

OVAL: 🔍

X-Force: 44650
SecurityFocus: 30797 - xine-lib 1.1.15 and Prior Multiple Remote Vulnerabilities
Secunia: 31827
OSVDB: 47743 - xine-lib height value denial of service
SecurityTracker: 1020703
Vulnerability Center: 20752 - Xine-lib < 1.1.15 Real_parse_mdpr Function Integer Overflow Vulnerability, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 26/08/2019 04:44 PM
परिवर्तन: 17/03/2015 04:11 PM (83), 26/08/2019 04:44 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!