Libexpat तक 2.0.1 expat/lib/xmlparse.c poolGrow सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Libexpat expat तक 2.0.1 में खोजी गई है। प्रभावित है फ़ंक्शन poolGrow लाइब्रेरी expat/lib/xmlparse.c में। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह कमजोरी CVE-2012-1148 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Libexpat expat तक 2.0.1 में खोजी गई है। प्रभावित है फ़ंक्शन poolGrow लाइब्रेरी expat/lib/xmlparse.c में। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/07/2012 (वेबसाइट). expat.cvs.sourceforge.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2012-1148 के नाम से सूचीबद्ध है। CVE आवंटन 14/02/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 69696 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370347 प्लगइन से कर सकता है (Apple iTunes Prior to 12.6 Multiple Vulnerabilities (APPLE-SA-2017-03-22-1) and (APPLE-SA-2017-03-22-2)).

2.0.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 52379), X-Force (73867), Secunia (SA49504), Vulnerability Center (SBV-35417) , Tenable (69696).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69696
Nessus नाम: Amazon Linux AMI : expat (ALAS-2012-89)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 71503
OpenVAS नाम: Debian Security Advisory DSA 2525-1 (expat)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: expat 2.0.0

समयरेखाजानकारी

14/02/2012 🔍
09/03/2012 +24 दिन 🔍
09/03/2012 +0 दिन 🔍
14/06/2012 +97 दिन 🔍
25/06/2012 +11 दिन 🔍
03/07/2012 +8 दिन 🔍
03/07/2012 +0 दिन 🔍
23/03/2015 +993 दिन 🔍
05/12/2021 +2449 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2012:0731
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2012-1148 (🔍)
GCVE (CVE): GCVE-0-2012-1148
GCVE (VulDB): GCVE-100-61176

OVAL: 🔍
IAVM: 🔍

X-Force: 73867
SecurityFocus: 52379 - Expat XML Parsing Multiple Remote Denial of Service Vulnerabilities
Secunia: 49504 - Red Hat update for expat, Moderately Critical
SecurityTracker: 1034344
Vulnerability Center: 35417 - Expat Before 2.1 Allocated Memory Failure Allows Remote Application DoS, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 05/12/2021 06:24 PM
परिवर्तन: 23/03/2015 04:50 PM (67), 14/04/2017 01:12 PM (13), 05/12/2021 06:09 PM (4), 05/12/2021 06:16 PM (1), 05/12/2021 06:24 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!