| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mini-Stream Ripper 3.0.1.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2009-5109 के रूप में व्यापार की जाती है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mini-Stream Ripper 3.0.1.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 25/12/2009 द्वारा mr_me (वेबसाइट). exploit-db.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2009-5109 के रूप में व्यापार की जाती है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे उच्च कार्यात्मक घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121585 प्लगइन से कर सकता है (Mini-stream Ripper '.pls' File Remote Buffer Overflow Vulnerability).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 41332) , Vulnerability Center (SBV-26522).
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 10.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Metasploit
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
OpenVAS ID: 802368
OpenVAS नाम: Mini-Stream Ripper And RM-MP3 Converter .pls File Buffer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
MetaSploit ID: mini_stream.rb
MetaSploit नाम: Mercury/32 PH Server Module Buffer Overflow
MetaSploit Arquivo: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
25/12/2009 🔍25/12/2009 🔍
28/12/2009 🔍
29/12/2009 🔍
29/12/2009 🔍
25/07/2010 🔍
04/11/2011 🔍
24/12/2011 🔍
24/12/2011 🔍
23/03/2015 🔍
02/02/2025 🔍
स्रोत
सलाह: exploit-db.comशोधकर्ता: mr_me
स्थिति: पुष्टि की गई
CVE: CVE-2009-5109 (🔍)
GCVE (CVE): GCVE-0-2009-5109
GCVE (VulDB): GCVE-100-59800
SecurityFocus: 41332 - Mini-stream Ripper '.pls' File Remote Buffer Overflow Vulnerability
OSVDB: 61341 - Mini-stream Ripper Playlist (.pls) File Handling Overflow
Vulnerability Center: 26522 - Mini-Stream Ripper 3.0.1.1 Remote Arbitrary Code Execution Vulnerability via a Crafted PLS File, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 02/02/2025 06:49 AM
परिवर्तन: 23/03/2015 04:50 PM (58), 01/03/2017 10:05 AM (15), 28/11/2021 02:20 PM (2), 02/02/2025 06:49 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें