CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple CUPS तक 1.1.4 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2009-1183 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple CUPS तक 1.1.4 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो सेवा अस्वीकार की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 23/04/2009 Braden Thomas द्वारा सलाह के रूप में (CERT.org). kb.cert.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2009-1183 के नाम से सूचीबद्ध है। CVE असाइनमेंट 31/03/2009 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus 38897 आईडी वाला एक प्लगइन प्रदान करता है। यह CentOS Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165641 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update CUPS (SUSE-SA:2009:024)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 34568), X-Force (50139), Secunia (SA34755), SecurityTracker (ID 1022072) , Vulnerability Center (SBV-21899).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 38897
Nessus नाम: CentOS 4 / 5 : cups (CESA-2009:0429)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 63955
OpenVAS नाम: Debian Security Advisory DSA 1790-1 (xpdf)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

31/03/2009 🔍
16/04/2009 +16 दिन 🔍
16/04/2009 +0 दिन 🔍
17/04/2009 +1 दिन 🔍
17/04/2009 +0 दिन 🔍
17/04/2009 +0 दिन 🔍
23/04/2009 +6 दिन 🔍
23/04/2009 +0 दिन 🔍
05/05/2009 +12 दिन 🔍
26/05/2009 +21 दिन 🔍
17/03/2015 +2121 दिन 🔍
14/12/2024 +3560 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: kb.cert.org
शोधकर्ता: Braden Thomas
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-1183 (🔍)
GCVE (CVE): GCVE-0-2009-1183
GCVE (VulDB): GCVE-100-47890

OVAL: 🔍

CERT: 🔍
X-Force: 50139
SecurityFocus: 34568 - Xpdf JBIG2 Processing Multiple Security Vulnerabilities
Secunia: 34755
OSVDB: 54467 - Poppler JBIG2 MMR Decoder Crafted PDF File Handling Infinite Loop DoS
SecurityTracker: 1022072
Vulnerability Center: 21899 - Xpdf / Poppler / CUPS / Kdegraphics JBIG2 MMR Decoder Remote DoS Vulnerability, Medium
Vupen: ADV-2009-1065

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 14/12/2024 09:58 PM
परिवर्तन: 17/03/2015 11:38 PM (76), 02/09/2019 05:54 PM (10), 14/12/2024 09:58 PM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!