SourceFire ClamAV तक 0.94.x libclamav/untar.c अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SourceFire ClamAV तक 0.94.x में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन libclamav/untar.c फ़ाइल में। हेरफेर के कारण अधिकार वृद्धि होती है। यह कमजोरी CVE-2009-1270 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SourceFire ClamAV तक 0.94.x में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन libclamav/untar.c फ़ाइल में। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-94 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 07/04/2009 के रूप में Bug 1462 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए wwws.clamav.net पर साझा की गई है।

यह कमजोरी CVE-2009-1270 के नाम से सूचीबद्ध है। CVE असाइनमेंट 08/04/2009 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1059 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1059 के रूप में घोषित करता है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 36075 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175196 प्लगइन से कर सकता है (Debian Security Update for Clamav (DSA-1771)).

0.95.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 34357), X-Force (49846), Secunia (SA34716), Vulnerability Center (SBV-21625) , Tenable (36075).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 36075
Nessus नाम: ClamAV < 0.95 Scan Evasion
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 63841
OpenVAS नाम: Debian Security Advisory DSA 1771-1 (clamav)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: ClamAV 0.95.0

समयरेखाजानकारी

23/03/2009 🔍
23/03/2009 +0 दिन 🔍
07/04/2009 +15 दिन 🔍
08/04/2009 +1 दिन 🔍
08/04/2009 +0 दिन 🔍
10/04/2009 +2 दिन 🔍
16/04/2009 +5 दिन 🔍
20/04/2009 +4 दिन 🔍
17/03/2015 +2157 दिन 🔍
09/08/2021 +2337 दिन 🔍

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: Bug 1462
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2009-1270 (🔍)
GCVE (CVE): GCVE-0-2009-1270
GCVE (VulDB): GCVE-100-47624

OVAL: 🔍

X-Force: 49846
SecurityFocus: 34357 - ClamAV Multiple Remote Denial of Service Vulnerabilities
Secunia: 34716 - Debian update for clamav, Moderately Critical
OSVDB: 53461 - ClamAV libclamav/untar.c clamd / clamscan Infinite Loop DoS
Vulnerability Center: 21625 - ClamAV < 0.95 Clamd and Clamscan Remote DoS Vulnerability via Crafted TAR File, Medium
Vupen: ADV-2009-0934

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 09/08/2021 01:19 PM
परिवर्तन: 17/03/2015 11:38 PM (69), 10/05/2019 06:29 PM (14), 09/08/2021 01:19 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!