CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel Desktop Board Dg में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2010-0560 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Intel Desktop Board Dg में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 01/02/2010 के साथ Intel (वेबसाइट). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस भेद्यता को CVE-2010-0560 के रूप में ट्रेड किया जाता है। CVE आवंटन 08/02/2010 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus द्वारा 44624 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 38251), X-Force (56384), Secunia (SA38413), Vulnerability Center (SBV-24884) , Tenable (44624).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.6

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 44624
Nessus नाम: Intel Desktop Boards Privilege Escalation (INTEL-SA-00022)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 800164
OpenVAS नाम: get_kb_item(DesktopBoards/BaseBoard/ProdName
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

01/02/2010 🔍
01/02/2010 +0 दिन 🔍
01/02/2010 +0 दिन 🔍
01/02/2010 +0 दिन 🔍
02/02/2010 +1 दिन 🔍
02/02/2010 +0 दिन 🔍
08/02/2010 +5 दिन 🔍
08/02/2010 +0 दिन 🔍
16/02/2010 +8 दिन 🔍
22/02/2010 +6 दिन 🔍
18/03/2015 +1850 दिन 🔍
30/04/2026 +4061 दिन 🔍

स्रोतजानकारी

विक्रेता: intel.com

सलाह: securityfocus.com
संगठन: Intel
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-0560 (🔍)
GCVE (CVE): GCVE-0-2010-0560
GCVE (VulDB): GCVE-100-51776
X-Force: 56384
SecurityFocus: 38251 - Intel BIOS System Management Mode Local Privilege Escalation Vulnerability
Secunia: 38413 - Intel Desktop Boards System Management Mode Security Bypass, Not Critical
OSVDB: 62071 - Intel Desktop Boards System Management Mode Implementation Error (ring 0) Local Privilege Escalation
Vulnerability Center: 24884 - Intel Desktop Board BIOS Vulnerability Allows Local Administrators to Execute Arbitrary Code in SSM, Medium
Vupen: ADV-2010-0271

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/04/2026 02:15 PM
परिवर्तन: 18/03/2015 03:15 PM (63), 21/02/2017 08:16 AM (15), 01/09/2021 07:17 AM (3), 30/04/2026 02:15 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!