| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Pidgin 2.10.5 में पाई गई है। प्रभावित होता है फ़ंक्शन mxit_show_message फ़ाइल libpurple/protocols/mxit/markup.c का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है।
इस संवेदनशीलता को CVE-2012-3374 के रूप में जाना जाता है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Pidgin 2.10.5 में पाई गई है। प्रभावित होता है फ़ंक्शन mxit_show_message फ़ाइल libpurple/protocols/mxit/markup.c का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 02/07/2012 (वेबसाइट). एडवाइजरी को mandriva.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2012-3374 के रूप में जाना जाता है। 14/06/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 80739 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Solaris Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120490 प्लगइन से कर सकता है (CentOS Security Update for Pidgin (CESA-2012:1102)).
इस समस्या का समाधान 2.10.5 संस्करण में अपग्रेड करने से किया जा सकता है। यदि ICQ/Skype/IRC उपलब्ध है, तो एक संभावित विकल्प ICQ/Skype/IRC है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 54322), X-Force (76777), Secunia (SA49831), Vulnerability Center (SBV-35539) , Tenable (80739).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 80739
Nessus नाम: Oracle Solaris Third-Party Patch Update : pidgin (cve_2012_3374_buffer_overflow)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 71487
OpenVAS नाम: Debian Security Advisory DSA 2509-1 (pidgin)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: Pidgin 2.10.5
विकल्प: ICQ/Skype/IRC
समयरेखा
14/06/2012 🔍02/07/2012 🔍
02/07/2012 🔍
05/07/2012 🔍
06/07/2012 🔍
07/07/2012 🔍
07/07/2012 🔍
07/07/2012 🔍
10/07/2012 🔍
16/07/2012 🔍
19/01/2015 🔍
26/03/2021 🔍
स्रोत
सलाह: mandriva.comस्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-3374 (🔍)
GCVE (CVE): GCVE-0-2012-3374
GCVE (VulDB): GCVE-100-5637
OVAL: 🔍
X-Force: 76777
SecurityFocus: 54322 - Pidgin 'mxit_show_message()' Function Stack-Based Buffer Overflow Vulnerability
Secunia: 49831 - Pidgin MXit Message Parsing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 83605
Vulnerability Center: 35539 - Pidgin < 2.10.5 MXit Protocol Plugin Libpurple markup.c Buffer Overflow Allows Remote Code Execution, High
प्रविष्टि
बनाया गया: 10/07/2012 01:00 PMअद्यतनित: 26/03/2021 07:33 AM
परिवर्तन: 10/07/2012 01:00 PM (71), 14/04/2017 02:14 PM (11), 26/03/2021 07:33 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें