CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU binutils 2.24 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक libbfd का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2014-8485 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU binutils 2.24 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक libbfd का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-94 मिलता है। इस कमजोरी को प्रकाशित किया गया था 23/10/2014 द्वारा Michal Zalewski (वेबसाइट). एडवाइजरी को sourceware.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-8485 के रूप में जानी जाती है। 26/10/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1059 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059 के रूप में घोषित करती है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 79764 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350082 प्लगइन से कर सकता है (Amazon Linux Security Advisory for binutils: ALAS-2015-620).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 70741), X-Force (97770), Secunia (SA62241), Vulnerability Center (SBV-47565) , Tenable (79764).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 79764
Nessus नाम: Fedora 19 : arm-none-eabi-binutils-cs-2014.05.28-3.fc19 (2014-14874)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-620
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 493a33860c71cac998f1a56d6d87d6faa801fbaa

समयरेखाजानकारी

23/10/2014 🔍
23/10/2014 +0 दिन 🔍
24/10/2014 +1 दिन 🔍
26/10/2014 +2 दिन 🔍
28/10/2014 +2 दिन 🔍
07/12/2014 +40 दिन 🔍
09/12/2014 +2 दिन 🔍
11/12/2014 +2 दिन 🔍
23/02/2022 +2631 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: USN-2496-1
शोधकर्ता: Michal Zalewski
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-8485 (🔍)
GCVE (CVE): GCVE-0-2014-8485
GCVE (VulDB): GCVE-100-68073

OVAL: 🔍

X-Force: 97770 - GNU Binutils libbfd code execution, Medium Risk
SecurityFocus: 70741 - binutils CVE-2014-8485 Arbitrary Code Execution Vulnerability
Secunia: 62241
Vulnerability Center: 47565 - GNU binutils <=2.24 Remote Code Execution and DoS Vulnerability via Crafted Section Group Headers in an ELF File, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/10/2014 03:09 PM
अद्यतनित: 23/02/2022 08:37 PM
परिवर्तन: 28/10/2014 03:09 PM (72), 15/06/2017 11:20 AM (7), 23/02/2022 08:30 PM (5), 23/02/2022 08:37 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!