GNU C Library तक 2.19 IBM930 Data Converter iconv अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU C Library तक 2.19 में खोजी गई है। प्रभावित होता है फ़ंक्शन iconv घटक IBM930 Data Converter का। यह परिवर्तन 0xFFFF मान अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2012-6656 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU C Library तक 2.19 में खोजी गई है। प्रभावित होता है फ़ंक्शन iconv घटक IBM930 Data Converter का। यह परिवर्तन 0xFFFF मान अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 29/08/2014 द्वारा Adhemerval Zanella Netto (oss-sec). openwall.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2012-6656 के रूप में ट्रेड किया जाता है। 01/09/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus द्वारा 81029 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195694 प्लगइन से कर सकता है (Ubuntu Security Notification for Eglibc, Glibc Vulnerabilities (USN-2432-1)).

इस समस्या का समाधान 2.20 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69472), X-Force (99154), SecurityTracker (ID 1031308), Vulnerability Center (SBV-50951) , Tenable (81029).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81029
Nessus नाम: Debian DSA-3142-1 : eglibc - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703142
OpenVAS नाम: Debian Security Advisory DSA 3142-1 (eglibc - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: C Library 2.20
पैच: 6e230d11837f3ae7b375ea69d7905f0d18eb79e5

समयरेखाजानकारी

29/08/2014 🔍
29/08/2014 +0 दिन 🔍
01/09/2014 +3 दिन 🔍
12/09/2014 +11 दिन 🔍
05/12/2014 +84 दिन 🔍
05/12/2014 +0 दिन 🔍
08/12/2014 +3 दिन 🔍
28/01/2015 +51 दिन 🔍
01/07/2015 +154 दिन 🔍
27/02/2022 +2433 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: USN-2432-1
शोधकर्ता: Adhemerval Zanella Netto
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-6656 (🔍)
GCVE (CVE): GCVE-0-2012-6656
GCVE (VulDB): GCVE-100-68352

OVAL: 🔍

X-Force: 99154 - GNU C Library ibm930.c denial of service, Medium Risk
SecurityFocus: 69472 - GNU glibc 'iconv()' Denial of Service Vulnerability
SecurityTracker: 1031308 - Glibc Out-of-bounds Memory Read Bugs in Converting IBM Encoded Data Let Remote or Local Users Deny Service
Vulnerability Center: 50951 - GNU glibc <2.16 Remote DoS Vulnerability via a Multibyte Character Value of \, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/12/2014 09:27 AM
अद्यतनित: 27/02/2022 04:20 PM
परिवर्तन: 08/12/2014 09:27 AM (75), 03/07/2017 08:57 AM (10), 27/02/2022 04:13 PM (6), 27/02/2022 04:20 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!