Sun JRE/JDK 1.5.0 javaws.exe अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun JRE and JDK में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल javaws.exe का। हेरफेर के कारण अधिकार वृद्धि होती है। इस संवेदनशीलता को CVE-2009-2674 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun JRE and JDK में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल javaws.exe का। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-264 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 05/08/2009 (वेबसाइट). एडवाइजरी डाउनलोड के लिए us-cert.gov पर साझा की गई है।

इस संवेदनशीलता को CVE-2009-2674 के रूप में जाना जाता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus द्वारा 43774 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185074 प्लगइन से कर सकता है (HP-UX Running Java Multiple Vulnerabilities (HPSBUX02476)).

यदि आप 1.6.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 8407 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 35942), X-Force (52339), Secunia (SA37300), Vulnerability Center (SBV-23239) , Tenable (43774).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 43774
Nessus नाम: CentOS 5 : java-1.6.0-openjdk (CESA-2009:1201)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 64613
OpenVAS नाम: Fedora Core 11 FEDORA-2009-8329 (java-1.6.0-openjdk)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: JRE/JDK 1.6.0
TippingPoint: 🔍

समयरेखाजानकारी

03/08/2009 🔍
03/08/2009 +0 दिन 🔍
05/08/2009 +1 दिन 🔍
05/08/2009 +0 दिन 🔍
05/08/2009 +0 दिन 🔍
18/08/2009 +13 दिन 🔍
18/03/2015 +2038 दिन 🔍
24/03/2025 +3659 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: us-cert.gov
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-2674 (🔍)
GCVE (CVE): GCVE-0-2009-2674
GCVE (VulDB): GCVE-100-49268

OVAL: 🔍

X-Force: 52339
SecurityFocus: 35942 - Sun Java Runtime Environment JPEG Image Handling Integer Overflow Vulnerability
Secunia: 37300
Vulnerability Center: 23239 - Sun Java Runtime Environment Sun Java Web Start Integer Overflow in Javaws.exe, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 24/03/2025 04:16 AM
परिवर्तन: 18/03/2015 03:15 PM (64), 13/02/2017 10:15 AM (8), 13/08/2021 12:53 PM (4), 13/08/2021 01:01 PM (1), 24/03/2025 04:16 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!