VideoLAN VLC Media Player तक 1.1.5 cdg.c बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player तक 1.1.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल cdg.c का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस संवेदनशीलता को CVE-2011-0021 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, VideoLAN VLC Media Player तक 1.1.5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल cdg.c का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 25/01/2011 द्वारा Dan Rosenberg (oss-sec). सलाह openwall.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2011-0021 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 51772 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।

यदि आप 1.1.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 45927), Vulnerability Center (SBV-29420) , Tenable (51772).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51772
Nessus नाम: VLC Media Player < 1.1.6 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801727
OpenVAS नाम: VLC Media Player CDG decoder multiple buffer overflow vulnerabilities (Linux)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: VLC Media Player 1.1.6
पैच: f9b664eac0e1a7bceed9d7b5854fd9fc351b4aab

समयरेखाजानकारी

07/12/2010 🔍
19/01/2011 +43 दिन 🔍
25/01/2011 +6 दिन 🔍
25/01/2011 +0 दिन 🔍
25/01/2011 +0 दिन 🔍
31/01/2011 +6 दिन 🔍
19/03/2015 +1508 दिन 🔍
13/10/2021 +2400 दिन 🔍

स्रोतजानकारी

विक्रेता: videolan.org

सलाह: openwall.com
शोधकर्ता: Dan Rosenberg
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-0021 (🔍)
GCVE (CVE): GCVE-0-2011-0021
GCVE (VulDB): GCVE-100-56233

OVAL: 🔍

X-Force: 64879
SecurityFocus: 45927 - VLC Media Player Multiple Remote Heap Buffer Overflow Vulnerabilities
Vulnerability Center: 29420 - VideoLAN VLC Media Player before 1.1.6 Remote DoS or Arbitrary Code Execution Vulnerability, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 11:27 PM
अद्यतनित: 13/10/2021 08:44 AM
परिवर्तन: 19/03/2015 11:27 PM (60), 06/05/2019 07:12 AM (9), 13/10/2021 08:39 AM (6), 13/10/2021 08:42 AM (1), 13/10/2021 08:44 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!