Nokia Qt Creator सामने 1.3.0 LD_LIBRARY_PATH Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nokia Qt Creator में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी LD_LIBRARY_PATH में। यह परिवर्तन Local Privilege Escalation का कारण बनता है। इस संवेदनशीलता को CVE-2010-3374 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Nokia Qt Creator में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन लाइब्रेरी LD_LIBRARY_PATH में। यह परिवर्तन Local Privilege Escalation का कारण बनता है। कमजोरी प्रकाशित की गई थी 04/10/2010 (वेबसाइट). qt.gitorious.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2010-3374 के रूप में जाना जाता है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 49740 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट पर आधारित है.
इस समस्या का समाधान 1.3.0 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 43672), Vulnerability Center (SBV-27535) , Tenable (49740).
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.nokia.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.4VulDB मेटा अस्थायी स्कोर: 8.0
VulDB मूल स्कोर: 8.4
VulDB अस्थायी स्कोर: 8.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 49740
Nessus नाम: Mandriva Linux Security Advisory : qt-creator (MDVSA-2010:193)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 831190
OpenVAS नाम: Mandriva Update for qt-creator MDVSA-2010:193 (qt-creator)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Qt Creator 1.3.0
पैच: qt.gitorious.org
समयरेखा
15/09/2010 🔍03/10/2010 🔍
04/10/2010 🔍
04/10/2010 🔍
04/10/2010 🔍
06/10/2010 🔍
10/10/2010 🔍
19/03/2015 🔍
26/09/2021 🔍
स्रोत
विक्रेता: nokia.comसलाह: 3c00715c8e90c57953ec4a8716110f6954e524e4
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-3374 (🔍)
GCVE (CVE): GCVE-0-2010-3374
GCVE (VulDB): GCVE-100-54882
SecurityFocus: 43672 - Qt Creator Insecure Library Loading Arbitrary Code Execution Vulnerability
Vulnerability Center: 27535 - Qt Creator Before 2.0.1 Local Privilege Escalation Vulnerability, Medium
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 26/09/2021 12:41 AM
परिवर्तन: 19/03/2015 02:37 PM (57), 07/03/2017 09:40 AM (8), 26/09/2021 12:32 AM (6), 26/09/2021 12:41 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें