Philip Hazel PCRE 8.36 pcre_exec.c बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Philip Hazel PCRE 8.36 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल pcre_exec.c की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2014-8964 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Philip Hazel PCRE 8.36 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल pcre_exec.c की। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/11/2014 द्वारा Michele Spagnuolo के रूप में Bug 1166147 के रूप में Bug Report (Bugzilla). bugzilla.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2014-8964 के रूप में व्यापार की जाती है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 83880 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168001 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for mariadb (SUSE-SU-2015:1273-1)).

इस पैच का नाम Revision 154 है। बगफिक्स exim.org से डाउनलोड किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71206), X-Force (98854) , Tenable (83880).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83880
Nessus नाम: Amazon Linux AMI : pcre (ALAS-2015-528)
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: Revision 154

समयरेखाजानकारी

18/11/2014 🔍
20/11/2014 +2 दिन 🔍
20/11/2014 +0 दिन 🔍
21/11/2014 +1 दिन 🔍
29/05/2015 +188 दिन 🔍
07/06/2024 +3297 दिन 🔍

स्रोतजानकारी

सलाह: Bug 1166147
शोधकर्ता: Michele Spagnuolo
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8964 (🔍)
GCVE (CVE): GCVE-0-2014-8964
GCVE (VulDB): GCVE-100-68256
X-Force: 98854 - PCRE pcre_exec.c buffer overflow, Medium Risk
SecurityFocus: 71206 - PCRE 'pcre_exec.c' Heap Based Buffer Overflow Vulnerability

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/11/2014 09:32 AM
अद्यतनित: 07/06/2024 08:58 AM
परिवर्तन: 21/11/2014 09:32 AM (55), 06/07/2017 08:14 AM (1), 27/02/2022 06:45 AM (4), 27/02/2022 06:59 AM (7), 07/06/2024 08:58 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!