Cypherpunks pidgin-otr 3.2.0 otr-plugin.c log_message_cb Format String
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cypherpunks pidgin-otr 3.2.0 में पाया गया है। प्रभावित किया गया है फ़ंक्शन log_message_cb फ़ाइल otr-plugin.c का। हेरफेर के कारण Format String होती है।
इस संवेदनशीलता को CVE-2012-2369 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cypherpunks pidgin-otr 3.2.0 में पाया गया है। प्रभावित किया गया है फ़ंक्शन log_message_cb फ़ाइल otr-plugin.c का। हेरफेर के कारण Format String होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-134 मिलता है। कमजोरी प्रकाशित की गई थी 23/05/2012 (oss-sec). एडवाइजरी डाउनलोड के लिए openwall.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2012-2369 के रूप में जाना जाता है। 19/04/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 74646 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175243 प्लगइन से कर सकता है (Debian Security Update for Pidgin-otr (DSA-2476)).
यदि आप 3.2.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 53557), X-Force (75661), Vulnerability Center (SBV-35198) , Tenable (74646).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74646
Nessus नाम: openSUSE Security Update : pidgin-otr (openSUSE-SU-2012:0717-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 71354
OpenVAS नाम: Debian Security Advisory DSA 2476-1 (pidgin-otr)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: pidgin-otr 3.2.0
समयरेखा
19/04/2012 🔍16/05/2012 🔍
16/05/2012 🔍
23/05/2012 🔍
23/05/2012 🔍
29/05/2012 🔍
13/06/2014 🔍
23/03/2015 🔍
31/12/2024 🔍
स्रोत
सलाह: dsa-2476स्थिति: पुष्टि की गई
CVE: CVE-2012-2369 (🔍)
GCVE (CVE): GCVE-0-2012-2369
GCVE (VulDB): GCVE-100-60818
OVAL: 🔍
X-Force: 75661
SecurityFocus: 53557 - pidgin-otr 'log_message_cb()' Function Format String Vulnerability
Vulnerability Center: 35198 - pidgin-otr plugin before 3.2.1 for Pidgin Remote Arbitrary Code Execution Vulnerability, High
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 31/12/2024 04:12 PM
परिवर्तन: 23/03/2015 04:50 PM (62), 13/04/2017 12:43 PM (10), 02/12/2021 03:51 AM (3), 02/12/2021 03:58 AM (1), 02/12/2021 04:06 AM (1), 31/12/2024 04:12 PM (20)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें