Apple CUPS 1.1.17/1.1.22/1.3.7 Decrypt.cxx दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple CUPS 1.1.17/1.1.22/1.3.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Decrypt.cxx फ़ाइल में। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2009-0791 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple CUPS 1.1.17/1.1.22/1.3.7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Decrypt.cxx फ़ाइल में। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। यह बग 03/06/2009 को खोजा गया था। कमजोरी प्रकाशित की गई थी 09/06/2009 के साथ Red Hat के रूप में Bug 491840 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2009-0791 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 04/03/2009 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 67868 वाला एक प्लगइन प्रदान करता है (Oracle Linux 3 / 4 : cups (ELSA-2009-1083)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Oracle Linux Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155912 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Poppler (ELSA-2009-0480)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35195), X-Force (50941), Secunia (SA35340), SecurityTracker (ID 1022326) , Vulnerability Center (SBV-22428).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 67868
Nessus नाम: Oracle Linux 3 / 4 : cups (ELSA-2009-1083)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 880820
OpenVAS नाम: CentOS Update for cups CESA-2009:1083 centos3 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

04/03/2009 🔍
03/06/2009 +91 दिन 🔍
03/06/2009 +0 दिन 🔍
03/06/2009 +0 दिन 🔍
03/06/2009 +0 दिन 🔍
03/06/2009 +0 दिन 🔍
04/06/2009 +1 दिन 🔍
09/06/2009 +5 दिन 🔍
09/06/2009 +0 दिन 🔍
09/06/2009 +0 दिन 🔍
12/07/2013 +1494 दिन 🔍
17/03/2015 +613 दिन 🔍
05/09/2019 +1633 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: Bug 491840
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-0791 (🔍)
GCVE (CVE): GCVE-0-2009-0791
GCVE (VulDB): GCVE-100-48479

OVAL: 🔍

X-Force: 50941
SecurityFocus: 35195 - CUPS PDF File Multiple Heap Buffer Overflow Vulnerabilities
Secunia: 35340 - Red Hat update for cups, Moderately Critical
OSVDB: 56176 - CUPS pdftops filter buffer overflow
SecurityTracker: 1022326
Vulnerability Center: 22428 - CUPS 1.3.7 Remote Arbitrary Code Execution or DoS Vulnerability via a Crafted PDF File, Medium
Vupen: ADV-2009-1488

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 11:38 PM
अद्यतनित: 05/09/2019 05:13 PM
परिवर्तन: 17/03/2015 11:38 PM (87), 05/09/2019 05:13 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!