| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xine xine-lib में खोजी गई है। प्रभावित किया गया है फ़ंक्शन real_parse_headers फ़ाइल demux_real.c का। यह है, जो अधिकार वृद्धि की ओर ले जाती है।
इस संवेदनशीलता को CVE-2008-5243 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xine xine-lib में खोजी गई है। प्रभावित किया गया है फ़ंक्शन real_parse_headers फ़ाइल demux_real.c का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। 22/08/2008 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 25/11/2008 द्वारा Will Drewry के साथ CERT (वेबसाइट). redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2008-5243 के रूप में जाना जाता है। 25/11/2008 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 14 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 34133 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30797), X-Force (44658), Secunia (SA31827), Vulnerability Center (SBV-20531) , Tenable (34133).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 34133
Nessus नाम: Fedora 9 : xine-lib-1.1.15-1.fc9 (2008-7512)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 63211
OpenVAS नाम: Fedora Core 10 FEDORA-2009-0483 (xine-lib)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
22/08/2008 🔍22/08/2008 🔍
05/09/2008 🔍
10/09/2008 🔍
25/11/2008 🔍
25/11/2008 🔍
25/11/2008 🔍
25/11/2008 🔍
18/01/2009 🔍
17/03/2015 🔍
24/08/2019 🔍
स्रोत
सलाह: redhat.comशोधकर्ता: Will Drewry
संगठन: CERT
स्थिति: परिभाषित नहीं
CVE: CVE-2008-5243 (🔍)
GCVE (CVE): GCVE-0-2008-5243
GCVE (VulDB): GCVE-100-45208
OVAL: 🔍
X-Force: 44658
SecurityFocus: 30797 - xine-lib 1.1.15 and Prior Multiple Remote Vulnerabilities
Secunia: 31827
OSVDB: 47743 - xine-lib height value denial of service
Vulnerability Center: 20531 - Xine-lib 1.1.15 and Earlier real_parse_headers Function Allows Remote Code Execution, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 24/08/2019 10:34 AM
परिवर्तन: 17/03/2015 04:11 PM (73), 24/08/2019 10:34 AM (7)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें