| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun JRE and JDK में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल javaws.exe का। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2009-2674 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun JRE and JDK में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल javaws.exe का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/08/2009 (वेबसाइट). एडवाइजरी डाउनलोड के लिए us-cert.gov पर साझा की गई है।
इस संवेदनशीलता को CVE-2009-2674 के रूप में जाना जाता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 43774 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185074 प्लगइन से कर सकता है (HP-UX Running Java Multiple Vulnerabilities (HPSBUX02476)).
यदि आप 1.6.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 8407 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35942), X-Force (52339), Secunia (SA37300), Vulnerability Center (SBV-23239) , Tenable (43774).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 43774
Nessus नाम: CentOS 5 : java-1.6.0-openjdk (CESA-2009:1201)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 64613
OpenVAS नाम: Fedora Core 11 FEDORA-2009-8329 (java-1.6.0-openjdk)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: JRE/JDK 1.6.0
TippingPoint: 🔍
समयरेखा
03/08/2009 🔍03/08/2009 🔍
05/08/2009 🔍
05/08/2009 🔍
05/08/2009 🔍
18/08/2009 🔍
18/03/2015 🔍
24/03/2025 🔍
स्रोत
विक्रेता: oracle.comसलाह: us-cert.gov
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-2674 (🔍)
GCVE (CVE): GCVE-0-2009-2674
GCVE (VulDB): GCVE-100-49268
OVAL: 🔍
X-Force: 52339
SecurityFocus: 35942 - Sun Java Runtime Environment JPEG Image Handling Integer Overflow Vulnerability
Secunia: 37300
Vulnerability Center: 23239 - Sun Java Runtime Environment Sun Java Web Start Integer Overflow in Javaws.exe, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 24/03/2025 04:16 AM
परिवर्तन: 18/03/2015 03:15 PM (64), 13/02/2017 10:15 AM (8), 13/08/2021 12:53 PM (4), 13/08/2021 01:01 PM (1), 24/03/2025 04:16 AM (18)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें