Squid Proxy तक 3.1.0.4 lib/rfc1035.c अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 3.1.0.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी lib/rfc1035.c में। हेरफेर के कारण अधिकार वृद्धि होती है। यह भेद्यता CVE-2010-0308 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Squid Proxy तक 3.1.0.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी lib/rfc1035.c में। हेरफेर के कारण अधिकार वृद्धि होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/02/2010 द्वारा Fabian Yamaguchi (वेबसाइट). एडवाइजरी डाउनलोड के लिए squid-cache.org पर साझा की गई है।

यह भेद्यता CVE-2010-0308 के रूप में जानी जाती है। 12/01/2010 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus द्वारा 44402 आईडी वाला एक प्लगइन दिया गया है। इसे Mandriva Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165236 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2010:007)).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37522), X-Force (56001), Secunia (SA38451), SecurityTracker (ID 1023520) , Vulnerability Center (SBV-24764).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 4.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 44402
Nessus नाम: Mandriva Linux Security Advisory : squid (MDVSA-2010:033)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 100413
OpenVAS नाम: BigAnt IM Server USV Request Buffer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

29/12/2009 🔍
12/01/2010 +14 दिन 🔍
16/01/2010 +4 दिन 🔍
01/02/2010 +16 दिन 🔍
01/02/2010 +0 दिन 🔍
01/02/2010 +0 दिन 🔍
02/02/2010 +0 दिन 🔍
03/02/2010 +1 दिन 🔍
05/02/2010 +2 दिन 🔍
07/02/2010 +2 दिन 🔍
07/02/2010 +0 दिन 🔍
18/03/2015 +1865 दिन 🔍
30/04/2026 +4060 दिन 🔍

स्रोतजानकारी

विक्रेता: squid-cache.org

सलाह: squid-cache.org
शोधकर्ता: Fabian Yamaguchi
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-0308 (🔍)
GCVE (CVE): GCVE-0-2010-0308
GCVE (VulDB): GCVE-100-51728

OVAL: 🔍

X-Force: 56001
SecurityFocus: 37522 - Squid Header-Only Packets Remote Denial of Service Vulnerability
Secunia: 38451 - Squid DNS Packet Processing Denial of Service Vulnerability, Less Critical
OSVDB: 62044 - Squid lib/rfc1035.c Header-only DNS Packet Handling Remote DoS
SecurityTracker: 1023520 - Squid Processing of Header-Only DNS Messages Lets Remote Users Deny Service
Vulnerability Center: 24764 - Squid Web Proxy Cache Remote DoS Vulnerability via a Crafted DNS Packet, High
Vupen: ADV-2010-0260

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/04/2026 12:04 AM
परिवर्तन: 18/03/2015 03:15 PM (70), 24/08/2017 09:09 AM (18), 01/09/2021 02:32 AM (3), 30/04/2026 12:04 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!