PHP तक 5.3.3 getArchiveComment अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में पाई गई है। प्रभावित होता है फ़ंक्शन ZipArchive::getArchiveComment। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2010-3709 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP में पाई गई है। प्रभावित होता है फ़ंक्शन ZipArchive::getArchiveComment। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/11/2010 द्वारा Maksymilian Arciemowicz (वेबसाइट). सलाह svn.php.net पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2010-3709 के नाम से सूचीबद्ध है। 01/10/2010 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 75431 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : apache2-mod_php5 (openSUSE-SU-2011:0276-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 86938 प्लगइन से कर सकता है (HP System Management Homepage Multiple Vulnerabilities (HPSBMA02662)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 44718), Secunia (SA42729), SecurityTracker (ID 1024690), Vulnerability Center (SBV-28073) , Tenable (75431).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Maksymilian Arciemowicz
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 75431
Nessus नाम: openSUSE Security Update : apache2-mod_php5 (openSUSE-SU-2011:0276-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 69331
OpenVAS नाम: Debian Security Advisory DSA 2195-1 (php5)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

01/10/2010 🔍
19/10/2010 +18 दिन 🔍
05/11/2010 +17 दिन 🔍
05/11/2010 +0 दिन 🔍
05/11/2010 +0 दिन 🔍
05/11/2010 +0 दिन 🔍
05/11/2010 +0 दिन 🔍
08/11/2010 +3 दिन 🔍
08/11/2010 +0 दिन 🔍
09/11/2010 +1 दिन 🔍
10/11/2010 +1 दिन 🔍
24/12/2010 +43 दिन 🔍
13/06/2014 +1267 दिन 🔍
19/03/2015 +279 दिन 🔍
03/01/2025 +3578 दिन 🔍

स्रोतजानकारी

उत्पाद: php.org

सलाह: USN-1042-1
शोधकर्ता: Maksymilian Arciemowicz
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-3709 (🔍)
GCVE (CVE): GCVE-0-2010-3709
GCVE (VulDB): GCVE-100-55387

OVAL: 🔍

SecurityFocus: 44718 - PHP ZipArchive::getArchiveComment() NULL Pointer Dereference Denial Of Service Vulnerability
Secunia: 42729 - Slackware update for php, Less Critical
OSVDB: 69109 - PHP ZipArchive::getArchiveComment Function Crafted ZIP Archive NULL Dereference DoS
SecurityTracker: 1024690 - PHP Null Pointer Dereference in ZipArchive::getArchiveComment() May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 28073 - PHP 5.2.x through 5.2.14 and 5.3.x through 5.3.3 Remote DoS Vulnerability via a Crafted ZIP Archive, Medium
Vupen: ADV-2010-3313

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 02:37 PM
अद्यतनित: 03/01/2025 04:26 PM
परिवर्तन: 19/03/2015 02:37 PM (69), 08/03/2017 11:58 PM (24), 28/09/2021 08:06 PM (3), 28/09/2021 08:14 PM (1), 28/09/2021 08:22 PM (1), 03/01/2025 04:26 PM (14)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!