| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.3 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xchat में खोजी गई है। प्रभावित किया गया है फ़ंक्शन PySys_SetArgv। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है।
यह भेद्यता CVE-2009-0315 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xchat में खोजी गई है। प्रभावित किया गया है फ़ंक्शन PySys_SetArgv। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/01/2009 के रूप में Bug 481560 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2009-0315 के रूप में जानी जाती है। 27/01/2009 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 38048 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है.
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 33444), X-Force (48272), Vulnerability Center (SBV-21750) , Tenable (38048).
उत्पाद
प्रकार
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.3VulDB मेटा अस्थायी स्कोर: 9.3
VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 9.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 38048
Nessus नाम: Mandriva Linux Security Advisory : xchat (MDVSA-2009:059-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 66489
OpenVAS नाम: Mandriva Security Advisory MDVSA-2009:059-1 (xchat)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
26/01/2009 🔍26/01/2009 🔍
27/01/2009 🔍
28/01/2009 🔍
28/01/2009 🔍
23/04/2009 🔍
27/04/2009 🔍
17/03/2015 🔍
04/08/2021 🔍
स्रोत
सलाह: Bug 481560स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2009-0315 (🔍)
GCVE (CVE): GCVE-0-2009-0315
GCVE (VulDB): GCVE-100-46128
X-Force: 48272
SecurityFocus: 33444 - XChat 'PySys_SetArgv' Remote Command Execution Vulnerability
Vulnerability Center: 21750 - XChat 2.8.7b Python Module Untrusted Search Path Vulnerability Allows Local Code Execution, Medium
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 04/08/2021 09:33 AM
परिवर्तन: 17/03/2015 04:11 PM (59), 06/02/2017 08:28 PM (10), 04/08/2021 09:33 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें