| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GStreamer Plug-ins 0.6.0 में खोजी गई है। प्रभावित है फ़ंक्शन gst_qtp_trak_handler। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह सुरक्षा कमजोरी CVE-2009-0398 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GStreamer Plug-ins 0.6.0 में खोजी गई है। प्रभावित है फ़ंक्शन gst_qtp_trak_handler। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 22/01/2009 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 03/02/2009 द्वारा Tobias Klein (वेबसाइट). एडवाइजरी डाउनलोड के लिए redhat.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2009-0398 के रूप में संदर्भित है। CVE आवंटन 02/02/2009 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं घोषित किया गया है। इस भेद्यता को कम से कम 12 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 67802 आईडी वाला एक प्लगइन दिया गया है। इसे Oracle Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117189 प्लगइन से कर सकता है (CentOS Security Update for GStreamer (CESA-2009:0269)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के खुलासे के 4 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 12428 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 33405), X-Force (48181), Secunia (SA33830), Vulnerability Center (SBV-20873) , Tenable (67802).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.8VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 67802
Nessus नाम: Oracle Linux 3 : gstreamer-plugins (ELSA-2009-0269)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 880872
OpenVAS नाम: CentOS Update for gstreamer-plugins CESA-2009:0269 centos3 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
22/01/2009 🔍22/01/2009 🔍
22/01/2009 🔍
02/02/2009 🔍
03/02/2009 🔍
03/02/2009 🔍
07/02/2009 🔍
16/02/2009 🔍
12/07/2013 🔍
17/03/2015 🔍
15/05/2025 🔍
स्रोत
सलाह: redhat.comशोधकर्ता: Tobias Klein
स्थिति: पुष्टि की गई
CVE: CVE-2009-0398 (🔍)
GCVE (CVE): GCVE-0-2009-0398
GCVE (VulDB): GCVE-100-46256
OVAL: 🔍
X-Force: 48181
SecurityFocus: 33405 - GStreamer QuickTime Media File Parsing Multiple Buffer Overflow Vulnerabilities
Secunia: 33830
OSVDB: 51909 - CVE-2009-0398 - GStreamer Plug-Ins - Unspecified Issue
Vulnerability Center: 20873 - GStreamer Plug-Ins 0.6.0 Remote Code Execution and DoS Vulnerability via Crafted QuickTime File, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 17/03/2015 04:11 PMअद्यतनित: 15/05/2025 04:38 PM
परिवर्तन: 17/03/2015 04:11 PM (78), 27/08/2019 09:51 AM (7), 15/05/2025 04:38 PM (20)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें