Symantec Ghost 2.0/2.0.0/2.0.1/2.5 Backup Drive Structure Size बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Symantec Ghost 2.0/2.0.0/2.0.1/2.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Backup Handler का। यह संशोधन Drive Structure Size आर्ग्युमेंट GHO File का भाग होने पर बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2012-0306 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Symantec Ghost 2.0/2.0.0/2.0.1/2.5 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Backup Handler का। यह संशोधन Drive Structure Size आर्ग्युमेंट GHO File का भाग होने पर बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 10/10/2012 द्वारा Jeremy Brown के साथ Microsoft Vulnerability Research के रूप में SYM12-016 के रूप में सलाह (वेबसाइट). सलाह symantec.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।
यह कमजोरी CVE-2012-0306 के नाम से सूचीबद्ध है। 04/01/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 62716 वाला एक प्लगइन प्रदान करता है (Symantec Ghost Solution Suite Backup File Handling Memory Corruption (SYM12-016)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120741 प्लगइन से कर सकता है (Symantec Ghost Solution Suite Memory Corruption (SYM12-016)).
पैच का नाम GSS25x_b2620 है। बगफिक्स डाउनलोड के लिए symantec.com पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55748), X-Force (79194), Secunia (SA50953), SecurityTracker (ID 1027648) , Vulnerability Center (SBV-37871).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.6VulDB मेटा अस्थायी स्कोर: 8.3
VulDB मूल स्कोर: 9.6
VulDB अस्थायी स्कोर: 8.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 62716
Nessus नाम: Symantec Ghost Solution Suite Backup File Handling Memory Corruption (SYM12-016)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: GSS25x_b2620
समयरेखा
04/01/2012 🔍10/10/2012 🔍
10/10/2012 🔍
10/10/2012 🔍
10/10/2012 🔍
11/10/2012 🔍
11/10/2012 🔍
12/10/2012 🔍
13/10/2012 🔍
18/10/2012 🔍
26/10/2012 🔍
31/12/2012 🔍
04/01/2025 🔍
स्रोत
विक्रेता: symantec.comसलाह: SYM12-016
शोधकर्ता: Jeremy Brown
संगठन: Microsoft Vulnerability Research
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2012-0306 (🔍)
GCVE (CVE): GCVE-0-2012-0306
GCVE (VulDB): GCVE-100-6667
X-Force: 79194 - Symantec Ghost Solution Suite backup files code execution, High Risk
SecurityFocus: 55748 - Symantec Ghost Solutions Suite Backup File Memory Corruption Vulnerability
Secunia: 50953 - Symantec Ghost Solution Suite Backup File Parsing Memory Corruption, Less Critical
OSVDB: 86151
SecurityTracker: 1027648 - Symantec Ghost Solution Suite Backup File Processing Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 37871 - Ghost Solution Suite 2.0-2.5.1 Remote Arbitrary Code Execution or Denial of Service, Medium
प्रविष्टि
बनाया गया: 13/10/2012 09:46 PMअद्यतनित: 04/01/2025 10:38 PM
परिवर्तन: 13/10/2012 09:46 PM (85), 23/04/2017 01:52 PM (5), 18/04/2021 09:47 AM (3), 04/01/2025 10:38 PM (16)
पूर्ण: 🔍
Cache ID: 216:1AE:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें