| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी in_mod.dll में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2004-1896 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp 2.91/3.0/3.1/5.0.1/5.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी in_mod.dll में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-122 मिलता है। यह बग 20/02/2004 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 05/04/2004 द्वारा Peter Winter-Smith के साथ NGSSoftware (वेबसाइट). यह सलाह nextgenss.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-1896 के रूप में संदर्भित है। CVE आवंटन 04/05/2005 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. साथ ही, एक शोषण मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 1100 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।
5.03 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स winamp.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
हमले के प्रयास Snort ID 2550 से पहचाने जा सकते हैं। इसके अतिरिक्त, TippingPoint और फ़िल्टर 31734 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 10045), X-Force (15727), Secunia (SA11285), SecurityTracker (ID 1009660) , Vulnerability Center (SBV-6236).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: http://www.nullsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: WinAmp 5.03
पैच: winamp.com
Snort ID: 2550
Snort संदेश: FILE-OTHER Nullsoft Winamp XM file buffer overflow attempt
Snort वर्ग: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
01/04/2001 🔍20/02/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
05/04/2004 🔍
30/11/2004 🔍
31/12/2004 🔍
04/05/2005 🔍
28/06/2019 🔍
स्रोत
विक्रेता: nullsoft.comसलाह: nextgenss.com
शोधकर्ता: Peter Winter-Smith
संगठन: NGSSoftware
स्थिति: पुष्टि की गई
CVE: CVE-2004-1896 (🔍)
GCVE (CVE): GCVE-0-2004-1896
GCVE (VulDB): GCVE-100-581
X-Force: 15727 - Winamp in_mod.dll buffer overflow, High Risk
SecurityFocus: 10045 - NullSoft Winamp in_mod.dll Plug-in Heap Overflow Vulnerability
Secunia: 11285 - Winamp "in_mod.dll" Heap Overflow Vulnerability, Highly Critical
OSVDB: 4944 - Winamp Fasttracker 2 Plug-In in_mod.dll Overflow
SecurityTracker: 1009660
SecuriTeam: securiteam.com
Vulnerability Center: 6236 - Winamp 2.91 - 5.02 Allows Code Execution and DoS via in_mod.dl, High
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 05/04/2004 07:41 PMअद्यतनित: 28/06/2019 07:15 AM
परिवर्तन: 05/04/2004 07:41 PM (98), 28/06/2019 07:15 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें