GNU C Library तक 2.17 __nss_hostname_digits_dots बफ़र ओवरफ़्लो ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU C Library में पाई गई है। प्रभावित होता है फ़ंक्शन __nss_hostname_digits_dots। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह भेद्यता CVE-2015-0235 के रूप में जानी जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU C Library में पाई गई है। प्रभावित होता है फ़ंक्शन __nss_hostname_digits_dots। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 27/01/2015 के साथ Qualys के रूप में सलाह (वेबसाइट). सलाह gnu.org पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-0235 के रूप में जानी जाती है। 18/11/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह उच्च कार्यात्मक के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। Nessus वल्नरेबिलिटी स्कैनर 81136 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124172 प्लगइन से कर सकता है (Apple Mac OS X v10.11.1 Not Installed (APPLE-SA-2015-10-21-4)).

इस समस्या का समाधान 2.18 संस्करण में अपग्रेड करने से किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 72325), X-Force (100386), Secunia (SA62517), SecurityTracker (ID 1031639) , Tenable (81136).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

वीडियो

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81136
Nessus नाम: openSUSE Security Update : glibc (openSUSE-SU-2015:0184-1) (GHOST)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 14258
OpenVAS नाम: RedHat Update for glibc RHSA-2015:0092-01
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

MetaSploit ID: wordpress_ghost_scanner.rb
MetaSploit नाम: Symantec Web Gateway Login Utility
MetaSploit Arquivo: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: C Library 2.18
Suricata ID: 2020325
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

समयरेखाजानकारी

18/11/2014 🔍
27/01/2015 +70 दिन 🔍
27/01/2015 +0 दिन 🔍
27/01/2015 +0 दिन 🔍
28/01/2015 +1 दिन 🔍
28/01/2015 +0 दिन 🔍
28/01/2015 +0 दिन 🔍
02/02/2015 +5 दिन 🔍
03/02/2015 +1 दिन 🔍
13/10/2024 +3539 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: ssa-994726
संगठन: Qualys
स्थिति: पुष्टि की गई
पुष्टि: 🔍
विवादित: 🔍

CVE: CVE-2015-0235 (🔍)
GCVE (CVE): GCVE-0-2015-0235
GCVE (VulDB): GCVE-100-68857

OVAL: 🔍

X-Force: 100386 - GNU glibc gethostbyname buffer overflow, High Risk
SecurityFocus: 72325 - GNU glibc CVE-2015-0235 Remote Heap Buffer Overflow Vulnerability
Secunia: 62517 - McAfee Multiple Products GNU C Library Buffer Overflow Vulnerability, Highly Critical
SecurityTracker: 1031639

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/01/2015 09:04 AM
अद्यतनित: 13/10/2024 01:04 AM
परिवर्तन: 28/01/2015 09:04 AM (93), 02/05/2019 08:38 PM (7), 07/03/2022 07:42 AM (4), 07/03/2022 07:49 AM (1), 13/10/2024 01:04 AM (14)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!