X.Org 1.7/1.7.6.902/1.7.7 ProcRenderAddGlyphs अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, X.Org 1.7/1.7.6.902/1.7.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ProcRenderAddGlyphs। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। यह कमजोरी CVE-2010-4819 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, X.Org 1.7/1.7.6.902/1.7.7 में पाई गई है। प्रभावित किया गया है फ़ंक्शन ProcRenderAddGlyphs। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 05/09/2012 (वेबसाइट). सलाह bugs.freedesktop.org पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2010-4819 के नाम से सूचीबद्ध है। 19/08/2011 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 69572 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : xorg-x11-server (ALAS-2011-13)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350734 प्लगइन से कर सकता है (Amazon Linux Security Advisory for xorg-x11-server: ALAS-2011-013).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityTracker (ID 1026149) , Tenable (69572).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69572
Nessus नाम: Amazon Linux AMI : xorg-x11-server (ALAS-2011-13)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 881017
OpenVAS नाम: CentOS Update for xorg-x11-server-sdk CESA-2011:1359 centos5 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: cgit.freedesktop.org

समयरेखाजानकारी

19/08/2011 🔍
06/10/2011 +48 दिन 🔍
31/10/2011 +25 दिन 🔍
05/09/2012 +310 दिन 🔍
05/09/2012 +0 दिन 🔍
04/09/2013 +364 दिन 🔍
23/03/2015 +565 दिन 🔍
13/12/2021 +2457 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2011:1359
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-4819 (🔍)
GCVE (CVE): GCVE-0-2010-4819
GCVE (VulDB): GCVE-100-62023

OVAL: 🔍

SecurityTracker: 1026149

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 23/03/2015 04:50 PM
अद्यतनित: 13/12/2021 07:43 AM
परिवर्तन: 23/03/2015 04:50 PM (65), 20/02/2019 01:56 PM (2), 13/12/2021 07:43 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!