| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU gzip तक 1.3.13 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन unlzw फ़ाइल unlzw.c का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है।
यह भेद्यता CVE-2010-0001 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU gzip तक 1.3.13 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन unlzw फ़ाइल unlzw.c का। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/01/2010 (वेबसाइट). rhn.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2010-0001 के रूप में व्यापार की जाती है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। Nessus द्वारा 67990 आईडी वाला एक प्लगइन दिया गया है। इसे Oracle Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116823 प्लगइन से कर सकता है (GNU Gzip Dynamic Huffman Decompression Remote Code Execution Vulnerability).
यदि आप 1.2.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37886), SecurityTracker (ID 1023490), Vulnerability Center (SBV-24667) , Tenable (67990).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 67990
Nessus नाम: Oracle Linux 3 / 4 / 5 : gzip (ELSA-2010-0061)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 66771
OpenVAS नाम: Debian Security Advisory DSA 1974-1 (gzip)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: gzip 1.2.4
समयरेखा
14/12/2009 🔍20/01/2010 🔍
20/01/2010 🔍
20/01/2010 🔍
21/01/2010 🔍
25/01/2010 🔍
29/01/2010 🔍
12/07/2013 🔍
18/03/2015 🔍
29/04/2026 🔍
स्रोत
विक्रेता: gnu.orgसलाह: rhn.redhat.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-0001 (🔍)
GCVE (CVE): GCVE-0-2010-0001
GCVE (VulDB): GCVE-100-51708
OVAL: 🔍
SecurityFocus: 37886 - GNU gzip LZW Compression Remote Integer Overflow Vulnerability
OSVDB: 61869 - GNU gzip unlzw.c unlzw() Function LZW File Handling Underflow
SecurityTracker: 1023490
Vulnerability Center: 24667 - GNU Gzip Remote Arbitrary Code Execution Vulnerability due to an Integer-Underflow, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 29/04/2026 06:14 PM
परिवर्तन: 18/03/2015 03:15 PM (67), 20/02/2017 10:10 AM (8), 31/08/2021 09:33 PM (4), 31/08/2021 09:43 PM (1), 08/12/2024 03:20 AM (18), 29/04/2026 06:14 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें