CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU binutils 2.24 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल ihex.c का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2014-8503 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है.

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU binutils 2.24 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल ihex.c का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 03/11/2014 द्वारा Michal Zalewski (oss-sec). एडवाइजरी डाउनलोड के लिए openwall.com पर साझा की गई है।

यह भेद्यता CVE-2014-8503 के रूप में जानी जाती है। 28/10/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 82301 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350082 प्लगइन से कर सकता है (Amazon Linux Security Advisory for binutils: ALAS-2015-620).

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 70868), X-Force (98482), Secunia (SA62241), Vulnerability Center (SBV-48088) , Tenable (82301).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82301
Nessus नाम: Debian DLA-184-1 : binutils security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-620
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 0102ea8cec5fc509bba6c91df61b7ce23a799d32

समयरेखाजानकारी

28/10/2014 🔍
31/10/2014 +3 दिन 🔍
31/10/2014 +0 दिन 🔍
03/11/2014 +3 दिन 🔍
06/11/2014 +3 दिन 🔍
09/12/2014 +33 दिन 🔍
14/01/2015 +36 दिन 🔍
20/01/2015 +6 दिन 🔍
24/02/2022 +2592 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: USN-2496-1
शोधकर्ता: Michal Zalewski
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8503 (🔍)
GCVE (CVE): GCVE-0-2014-8503
GCVE (VulDB): GCVE-100-68108

OVAL: 🔍

X-Force: 98482 - GNU Binutils ihex.c buffer overflow, High Risk
SecurityFocus: 70868 - binutils 'ihex.c' Stack Based Buffer Overflow Vulnerability
Secunia: 62241 - Debian update for binutils-mingw-w64, Moderately Critical
Vulnerability Center: 48088 - GNU binutils 2.24 and Earlier Remote DoS and Host Privilege via a Crafted ihex File, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/11/2014 12:08 PM
अद्यतनित: 24/02/2022 07:12 AM
परिवर्तन: 06/11/2014 12:08 PM (71), 18/06/2017 09:08 AM (8), 24/02/2022 07:06 AM (5), 24/02/2022 07:12 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!