Cypherpunks pidgin-otr 3.2.0 otr-plugin.c log_message_cb Format String

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cypherpunks pidgin-otr 3.2.0 में पाया गया है। प्रभावित किया गया है फ़ंक्शन log_message_cb फ़ाइल otr-plugin.c का। हेरफेर के कारण Format String होती है। इस संवेदनशीलता को CVE-2012-2369 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cypherpunks pidgin-otr 3.2.0 में पाया गया है। प्रभावित किया गया है फ़ंक्शन log_message_cb फ़ाइल otr-plugin.c का। हेरफेर के कारण Format String होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-134 मिलता है। कमजोरी प्रकाशित की गई थी 23/05/2012 (oss-sec). एडवाइजरी डाउनलोड के लिए openwall.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2012-2369 के रूप में जाना जाता है। 19/04/2012 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 74646 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 175243 प्लगइन से कर सकता है (Debian Security Update for Pidgin-otr (DSA-2476)).

यदि आप 3.2.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 53557), X-Force (75661), Vulnerability Center (SBV-35198) , Tenable (74646).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74646
Nessus नाम: openSUSE Security Update : pidgin-otr (openSUSE-SU-2012:0717-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 71354
OpenVAS नाम: Debian Security Advisory DSA 2476-1 (pidgin-otr)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: pidgin-otr 3.2.0

समयरेखाजानकारी

19/04/2012 🔍
16/05/2012 +27 दिन 🔍
16/05/2012 +0 दिन 🔍
23/05/2012 +7 दिन 🔍
23/05/2012 +0 दिन 🔍
29/05/2012 +6 दिन 🔍
13/06/2014 +745 दिन 🔍
23/03/2015 +283 दिन 🔍
31/12/2024 +3571 दिन 🔍

स्रोतजानकारी

सलाह: dsa-2476
स्थिति: पुष्टि की गई

CVE: CVE-2012-2369 (🔍)
GCVE (CVE): GCVE-0-2012-2369
GCVE (VulDB): GCVE-100-60818

OVAL: 🔍

X-Force: 75661
SecurityFocus: 53557 - pidgin-otr 'log_message_cb()' Function Format String Vulnerability
Vulnerability Center: 35198 - pidgin-otr plugin before 3.2.1 for Pidgin Remote Arbitrary Code Execution Vulnerability, High

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 31/12/2024 04:12 PM
परिवर्तन: 23/03/2015 04:50 PM (62), 13/04/2017 12:43 PM (10), 02/12/2021 03:51 AM (3), 02/12/2021 03:58 AM (1), 02/12/2021 04:06 AM (1), 31/12/2024 04:12 PM (20)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!