vim 7.0/7.1 b:netrw_curdir अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, vim 7.0/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन b:netrw_curdir आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2008-6235 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, vim 7.0/7.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन b:netrw_curdir आर्ग्युमेंट अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-78 प्राप्त होता है। बग की खोज 16/07/2008 को हुई थी। कमजोरी प्रकाशित की गई थी 21/02/2009 (वेबसाइट). सलाह rdancer.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2008-6235 के रूप में जाना जाता है। CVE असाइनमेंट 21/02/2009 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1202 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1202 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 133 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 43697 वाला एक प्लगइन प्रदान करता है (CentOS 5 : vim (CESA-2008:0580)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117225 प्लगइन से कर सकता है (CentOS Security Update for Vim (CESA-2008:0580)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25095), X-Force (43871), Secunia (SA34418), Vulnerability Center (SBV-21289) , Tenable (43697).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43697
Nessus नाम: CentOS 5 : vim (CESA-2008:0580)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 63687
OpenVAS नाम: SuSE Security Summary SUSE-SR:2009:007
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

27/07/2007 🔍
16/07/2008 +355 दिन 🔍
26/11/2008 +133 दिन 🔍
21/02/2009 +87 दिन 🔍
21/02/2009 +0 दिन 🔍
21/02/2009 +0 दिन 🔍
21/02/2009 +0 दिन 🔍
16/03/2009 +23 दिन 🔍
25/03/2009 +9 दिन 🔍
06/01/2010 +287 दिन 🔍
17/03/2015 +1896 दिन 🔍
04/08/2021 +2332 दिन 🔍

स्रोतजानकारी

सलाह: rdancer.org
स्थिति: परिभाषित नहीं

CVE: CVE-2008-6235 (🔍)
GCVE (CVE): GCVE-0-2008-6235
GCVE (VulDB): GCVE-100-46699

OVAL: 🔍

X-Force: 43871
SecurityFocus: 25095
Secunia: 34418 - SUSE Update for Multiple Packages, Highly Critical
OSVDB: 52164 - CVE-2008-6235 - Vim - Command-execution Issue
Vulnerability Center: 21289 - VIM Development Group Vim 7.0 and 7.1 Remote Arbitrary Code Execution via Shell Metacharacters, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 04/08/2021 04:40 PM
परिवर्तन: 17/03/2015 04:11 PM (73), 30/08/2019 05:58 PM (6), 04/08/2021 04:40 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!