| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mutt 1.5.23 में पाया गया है। प्रभावित तत्त्व है mutt_substrdup नामक कार्य। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है।
यह भेद्यता CVE-2014-9116 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह सुझाव दिया जाता है कि कॉन्फ़िगरेशन सेटिंग्स में परिवर्तन करें।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mutt 1.5.23 में पाया गया है। प्रभावित तत्त्व है mutt_substrdup नामक कार्य। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 27/11/2014 Jakub Wilk द्वारा mutt: heap-based buffer overflow in mutt_substrdup() के रूप में Mailinglist Post के रूप में (oss-sec). seclists.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2014-9116 के रूप में जानी जाती है। CVE असाइनमेंट 26/11/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 82331 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 171408 प्लगइन से कर सकता है (OpenSUSE Security Update for mutt (openSUSE-SU-2018:2212-1)).
समस्या को set weed=off कॉन्फ़िगरेशन सेटिंग लागू करके कम किया जा सकता है। यह सुझाव दिया जाता है कि कॉन्फ़िगरेशन सेटिंग्स में परिवर्तन करें।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 71334), X-Force (98989), SecurityTracker (ID 1031266), Vulnerability Center (SBV-47554) , Tenable (82331).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.2
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 82331
Nessus नाम: Mandriva Linux Security Advisory : mutt (MDVSA-2015:078)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 703083
OpenVAS नाम: Debian Security Advisory DSA 3083-1 (mutt - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Configस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Config: set weed=off
समयरेखा
26/11/2014 🔍27/11/2014 🔍
27/11/2014 🔍
27/11/2014 🔍
27/11/2014 🔍
27/11/2014 🔍
27/11/2014 🔍
02/12/2014 🔍
11/12/2014 🔍
30/03/2015 🔍
27/02/2022 🔍
स्रोत
सलाह: mutt: heap-based buffer overflow in mutt_substrdup()शोधकर्ता: Jakub Wilk
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2014-9116 (🔍)
GCVE (CVE): GCVE-0-2014-9116
GCVE (VulDB): GCVE-100-68290
OVAL: 🔍
X-Force: 98989 - Mutt mutt_substrdup() buffer overflow, High Risk
SecurityFocus: 71334 - Mutt 'mutt_substrdup()' Function Heap Based Buffer Overflow Vulnerability
SecurityTracker: 1031266 - Mutt Buffer Overflow in mutt_substrdup() Lets Remote Users Deny Service
Vulnerability Center: 47554 - mutt 1.5.23 \x27write_one_header\x27 Remote DoS Vulnerability via a Header With an Empty Body, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/11/2014 12:03 PMअद्यतनित: 27/02/2022 09:53 AM
परिवर्तन: 27/11/2014 12:03 PM (81), 15/06/2017 11:18 AM (5), 27/02/2022 09:50 AM (3), 27/02/2022 09:53 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें