| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 5.4.23 में पाया गया है। प्रभावित है फ़ंक्शन gdImageCreateFromXpm फ़ाइल gdxpm.c की। हेरफेर के कारण सेवा अस्वीकार होती है।
इस भेद्यता को CVE-2014-2497 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, PHP तक 5.4.23 में पाया गया है। प्रभावित है फ़ंक्शन gdImageCreateFromXpm फ़ाइल gdxpm.c की। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 21/03/2014 Bug 1076676 के रूप में Bug Report के रूप में (Bugzilla). एडवाइजरी डाउनलोड के लिए bugzilla.redhat.com पर साझा की गई है।
इस भेद्यता को CVE-2014-2497 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 14/03/2014 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 78004 आईडी वाला एक प्लगइन प्रदान करता है। यह Oracle Linux Local Security Checks फैमिली में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350314 प्लगइन से कर सकता है (Amazon Linux Security Advisory for php55: ALAS-2014-415).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 66233), X-Force (91917), Secunia (SA59652), Vulnerability Center (SBV-48423) , Tenable (78004).
उत्पाद
प्रकार
नाम
संस्करण
- 5.4.0
- 5.4.1
- 5.4.2
- 5.4.3
- 5.4.4
- 5.4.5
- 5.4.6
- 5.4.7
- 5.4.8
- 5.4.9
- 5.4.10
- 5.4.11
- 5.4.12
- 5.4.13
- 5.4.14
- 5.4.15
- 5.4.16
- 5.4.17
- 5.4.18
- 5.4.19
- 5.4.20
- 5.4.21
- 5.4.22
- 5.4.23
लाइसेंस
वेबसाइट
- उत्पाद: https://www.php.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.3
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 78004
Nessus नाम: Oracle Linux 5 / 6 : php / php53 (ELSA-2014-1326)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2014-415
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
ISS Proventia IPS: 🔍
समयरेखा
13/03/2014 🔍14/03/2014 🔍
21/03/2014 🔍
21/03/2014 🔍
07/07/2014 🔍
01/10/2014 🔍
22/10/2014 🔍
03/02/2015 🔍
24/03/2015 🔍
08/05/2026 🔍
स्रोत
उत्पाद: php.orgसलाह: Bug 1076676
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2014-2497 (🔍)
GCVE (CVE): GCVE-0-2014-2497
GCVE (VulDB): GCVE-100-66746
OVAL: 🔍
IAVM: 🔍
X-Force: 91917
SecurityFocus: 66233 - php-gd 'gdxpm.c' NULL Pointer Dereference Denial of Service Vulnerability
Secunia: 59652 - SUSE update for php5, Highly Critical
Vulnerability Center: 48423 - PHP <5.4.32,<5.5.16 Remote DoS Vulnerability via a Crafted XPM File, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/03/2015 03:54 PMअद्यतनित: 08/05/2026 08:40 PM
परिवर्तन: 24/03/2015 03:54 PM (68), 19/06/2017 08:21 AM (15), 06/02/2022 08:37 AM (3), 08/05/2026 08:40 PM (15)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें