fetchmail 6.3.11/6.3.12/6.3.13 Verbose Mode sdump.c sdump बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.9$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, fetchmail 6.3.11/6.3.12/6.3.13 में पाया गया है। प्रभावित किया गया है फ़ंक्शन sdump फ़ाइल sdump.c का घटक Verbose Mode का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2010-0562 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, fetchmail 6.3.11/6.3.12/6.3.13 में पाया गया है। प्रभावित किया गया है फ़ंक्शन sdump फ़ाइल sdump.c का घटक Verbose Mode का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 04/02/2010 (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2010-0562 के रूप में व्यापार की जाती है। 08/02/2010 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 44600 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165243 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2010:005)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 38088), X-Force (56099), Secunia (SA38391), SecurityTracker (ID 1023543) , Vulnerability Center (SBV-24883).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.9

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 44600
Nessus नाम: FreeBSD : fetchmail -- heap overflow on verbose X.509 display (2a6a966f-1774-11df-b5c1-0026189baca3)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 66850
OpenVAS नाम: FreeBSD Ports: fetchmail
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

04/02/2010 🔍
04/02/2010 +0 दिन 🔍
04/02/2010 +0 दिन 🔍
04/02/2010 +0 दिन 🔍
04/02/2010 +0 दिन 🔍
04/02/2010 +0 दिन 🔍
04/02/2010 +0 दिन 🔍
08/02/2010 +3 दिन 🔍
08/02/2010 +0 दिन 🔍
15/02/2010 +7 दिन 🔍
22/02/2010 +7 दिन 🔍
18/03/2015 +1850 दिन 🔍
30/04/2026 +4061 दिन 🔍

स्रोतजानकारी

सलाह: vupen.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-0562 (🔍)
GCVE (CVE): GCVE-0-2010-0562
GCVE (VulDB): GCVE-100-51778
X-Force: 56099
SecurityFocus: 38088 - Fetchmail SSL Certificate Printing Remote Heap Buffer Overflow Vulnerability
Secunia: 38391 - fetchmail SSL Certificate Printing Buffer Overflow Vulnerability, Less Critical
OSVDB: 62114 - fetchmail X.509 Certificate Printing sdump.c sdump() Function Overflow
SecurityTracker: 1023543 - Fetchmail Heap Overflow When Displaying SSL Certificates in Verbose Mode May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24883 - Eric Raymond Fetchmail < 6.3.14 Sdump Function Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2010-0296

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/03/2015 03:15 PM
अद्यतनित: 30/04/2026 02:15 PM
परिवर्तन: 18/03/2015 03:15 PM (69), 21/02/2017 08:16 AM (17), 01/09/2021 07:23 AM (3), 30/04/2026 02:15 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!