Pidgin तक 2.5.2 Protocol Plugin httpconn.c msn_httpconn_parse_data सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin तक 2.5.2 में पाया गया है। प्रभावित है फ़ंक्शन msn_httpconn_parse_data httpconn.c फ़ाइल में Protocol Plugin घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। यह सुरक्षा कमजोरी CVE-2011-3184 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Pidgin तक 2.5.2 में पाया गया है। प्रभावित है फ़ंक्शन msn_httpconn_parse_data httpconn.c फ़ाइल में Protocol Plugin घटक का हिस्सा है। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 29/08/2011 James Burton द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए pidgin.im पर साझा की गई है।

यह सुरक्षा कमजोरी CVE-2011-3184 के रूप में संदर्भित है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह परिभाषित नहीं घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus 56101 आईडी वाला एक प्लगइन प्रदान करता है। यह Fedora Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120535 प्लगइन से कर सकता है (Solaris Multiple Vulnerabilities in Pidgin).

2.5.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 49268), X-Force (69341), Vulnerability Center (SBV-32941) , Tenable (56101).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 56101
Nessus नाम: Fedora 14 : pidgin-2.10.0-1.fc14 (2011-11595)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 863469
OpenVAS नाम: Fedora Update for pidgin FEDORA-2011-11544
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Pidgin 2.5.3

समयरेखाजानकारी

19/08/2011 🔍
20/08/2011 +1 दिन 🔍
20/08/2011 +0 दिन 🔍
29/08/2011 +9 दिन 🔍
29/08/2011 +0 दिन 🔍
05/09/2011 +7 दिन 🔍
07/09/2011 +2 दिन 🔍
23/03/2015 +1293 दिन 🔍
18/11/2021 +2432 दिन 🔍

स्रोतजानकारी

सलाह: pidgin.im
शोधकर्ता: James Burton
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2011-3184 (🔍)
GCVE (CVE): GCVE-0-2011-3184
GCVE (VulDB): GCVE-100-58394

OVAL: 🔍

X-Force: 69341
SecurityFocus: 49268 - Pidgin Denial of Service and Security Bypass Vulnerabilities
Secunia: 45663
Vulnerability Center: 32941 - Pidgin before 2.10.0 Remote DoS Vulnerability via Vectors Involving a Crafted Server Message, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 18/11/2021 12:07 PM
परिवर्तन: 23/03/2015 04:50 PM (66), 31/03/2017 11:55 AM (9), 18/11/2021 11:59 AM (5), 18/11/2021 12:07 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!