Standards Based Linux Instrumentation sblim-sfcb LD_LIBRARY_PATH Local Privilege Escalation
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Standards Based Linux Instrumentation sblim-sfcb में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी LD_LIBRARY_PATH में। हेरफेर के कारण Local Privilege Escalation होती है। यह भेद्यता CVE-2012-3381 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है.
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Standards Based Linux Instrumentation sblim-sfcb में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी LD_LIBRARY_PATH में। हेरफेर के कारण Local Privilege Escalation होती है। यह कमजोरी प्रकाशित हुई थी 16/08/2012 के रूप में Bug 838160 के रूप में Bug Report (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.redhat.com पर साझा की गई है।
यह भेद्यता CVE-2012-3381 के रूप में व्यापार की जाती है। CVE आवंटन 14/06/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55113), X-Force (77866) , Vulnerability Center (SBV-37151).
उत्पाद
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.9
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Local Privilege EscalationCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
14/06/2012 🔍06/07/2012 🔍
06/07/2012 🔍
16/08/2012 🔍
16/08/2012 🔍
12/11/2012 🔍
23/03/2015 🔍
20/04/2017 🔍
स्रोत
सलाह: Bug 838160स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2012-3381 (🔍)
GCVE (CVE): GCVE-0-2012-3381
GCVE (VulDB): GCVE-100-61676
X-Force: 77866
SecurityFocus: 55113 - SBLIM-SFCB 'LD_LIBRARY_PATH' Local Privilege Escalation Vulnerability
Vulnerability Center: 37151 - SBLIM-SFCB Local Privilege Escalation via a Trojan Horse, Medium
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 20/04/2017 10:14 PM
परिवर्तन: 23/03/2015 04:50 PM (54), 20/04/2017 10:14 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें