Sun Java ImageIO दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
10.0$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Java में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ImageIO की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह भेद्यता CVE-2010-3565 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Java में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक ImageIO की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-192 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/10/2010 (वेबसाइट). यह सलाह oracle.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2010-3565 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 50003 वाला एक प्लगइन प्रदान करता है (CentOS 5 : java-1.6.0-openjdk (CESA-2010:0768)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165550 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update IBM Java 6 (SUSE-SA:2011:006)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 43985), Vulnerability Center (SBV-27856) , Tenable (50003).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 10.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 50003
Nessus नाम: CentOS 5 : java-1.6.0-openjdk (CESA-2010:0768)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 880658
OpenVAS नाम: CentOS Update for java CESA-2010:0768 centos5 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

20/09/2010 🔍
12/10/2010 +22 दिन 🔍
12/10/2010 +0 दिन 🔍
19/10/2010 +7 दिन 🔍
19/10/2010 +0 दिन 🔍
25/10/2010 +6 दिन 🔍
19/03/2015 +1606 दिन 🔍
27/09/2021 +2384 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: RHSA-2010:0339
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-3565 (🔍)
GCVE (CVE): GCVE-0-2010-3565
GCVE (VulDB): GCVE-100-55151

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 43985 - Oracle Java SE and Java for Business CVE-2010-3565 JPEGImageWriter.writeImage Vulnerability
Secunia: 41967
Vulnerability Center: 27856 - [javacpuoct2010-176258] 2D Component in Oracle Java SE and Java for Business Remote Unspecified Vulnerability, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 27/09/2021 03:29 PM
परिवर्तन: 19/03/2015 02:37 PM (63), 03/04/2017 06:10 PM (8), 27/09/2021 03:18 PM (5), 27/09/2021 03:23 PM (1), 27/09/2021 03:29 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!