| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xine xine-lib में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल src/demuxers/id3.c की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2008-5246 के रूप में जानी जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, xine xine-lib में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल src/demuxers/id3.c की। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 15/08/2008 (वेबसाइट). सलाह mandriva.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2008-5246 के रूप में जानी जाती है। CVE आवंटन 25/11/2008 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 46771 वाला एक प्लगइन प्रदान करता है (GLSA-201006-04 : xine-lib: User-assisted execution of arbitrary code), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है।
1 Beta2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 30698), X-Force (44468), SecurityTracker (ID 1020703), Vulnerability Center (SBV-20759) , Tenable (46771).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 0.9.13
- 1 Beta1
- 1 Beta2
- 1 Beta3
- 1 Beta4
- 1 Beta5
- 1 Beta6
- 1 Beta7
- 1 Beta8
- 1 Beta9
- 1 Beta10
- 1 Beta11
- 1 Beta12
- 1.0
- 1.0.1
- 1.0.2
- 1.0.3a
- 1.1.0
- 1.1.1
- 1.1.2
- 1.1.3
- 1.1.4
- 1.1.5
- 1.1.6
- 1.1.7
- 1.1.8
- 1.1.9
- 1.1.9.1
- 1.1.10
- 1.1.10.1
- 1.1.11
- 1.1.11.1
- 1.1.12
- 1.1.13
- 1.1.14
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 46771
Nessus नाम: GLSA-201006-04 : xine-lib: User-assisted execution of arbitrary code
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 69007
OpenVAS नाम: Gentoo Security Advisory GLSA 201006-04 (xine-lib)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: xine-lib 1 Beta2
समयरेखा
14/08/2008 🔍14/08/2008 🔍
15/08/2008 🔍
15/08/2008 🔍
15/08/2008 🔍
25/11/2008 🔍
25/11/2008 🔍
08/02/2009 🔍
17/03/2015 🔍
03/08/2021 🔍
स्रोत
सलाह: mandriva.comस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2008-5246 (🔍)
GCVE (CVE): GCVE-0-2008-5246
GCVE (VulDB): GCVE-100-45211
OVAL: 🔍
X-Force: 44468
SecurityFocus: 30698 - xine-lib 1.1.14 Multiple Remote Buffer Overflow Vulnerabilities
OSVDB: 47677 - xine-lib src/demuxers/id3.c ID3 Tag Frame Header Size Field Overflow
SecurityTracker: 1020703 - xine-lib Bugs in Processing Media Files Lets Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 20759 - Xine-lib < 1.1.15 Multiple Heap-Based Buffer Overflows Vulnerabilities, High
Vupen: ADV-2008-2382
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 03/08/2021 10:10 AM
परिवर्तन: 17/03/2015 04:11 PM (63), 19/08/2017 09:55 AM (17), 03/08/2021 10:10 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें