MIT Kerberos तक 5-1.13 kadmind gss_process_context_token बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MIT Kerberos तक 5-1.13 में पाई गई है। प्रभावित होता है फ़ंक्शन gss_process_context_token घटक kadmind का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2014-5352 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, MIT Kerberos तक 5-1.13 में पाई गई है। प्रभावित होता है फ़ंक्शन gss_process_context_token घटक kadmind का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/02/2015 द्वारा Nico Williams के रूप में MITKRB5-SA-2015-001 के रूप में सलाह (वेबसाइट). सलाह web.mit.edu पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-5352 के नाम से सूचीबद्ध है। 19/08/2014 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 83269 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Amazon Linux Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350184 प्लगइन से कर सकता है (Amazon Linux Security Advisory for krb5: ALAS-2015-518).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 72495), X-Force (100842), SecurityTracker (ID 1031691), Vulnerability Center (SBV-48908) , Tenable (83269).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.9
VulDB मेटा अस्थायी स्कोर: 8.6

VulDB मूल स्कोर: 9.9
VulDB अस्थायी स्कोर: 8.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83269
Nessus नाम: Amazon Linux AMI : krb5 (ALAS-2015-518)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2015-518
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: github.com

समयरेखाजानकारी

19/08/2014 🔍
03/02/2015 +168 दिन 🔍
03/02/2015 +0 दिन 🔍
04/02/2015 +1 दिन 🔍
05/02/2015 +1 दिन 🔍
19/02/2015 +14 दिन 🔍
19/02/2015 +0 दिन 🔍
09/03/2015 +18 दिन 🔍
07/05/2015 +59 दिन 🔍
08/03/2022 +2497 दिन 🔍

स्रोतजानकारी

विक्रेता: mit.edu

सलाह: MITKRB5-SA-2015-001
शोधकर्ता: Nico Williams
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-5352 (🔍)
GCVE (CVE): GCVE-0-2014-5352
GCVE (VulDB): GCVE-100-69037

OVAL: 🔍

X-Force: 100842 - MIT krb5 gss_process_context_token() code execution, High Risk
SecurityFocus: 72495 - MIT krb5 kadmind CVE-2014-5352 Double Free Remote Code Execution Vulnerability
SecurityTracker: 1031691 - MIT Kerberos Multiple Flaws in kadmind Let Remote Users Obtain Potentially Sensitive Information and Remote Authenticted Users Execute Arbitrary Code
Vulnerability Center: 48908 - MIT Kerberos 5 Remote DoS or Code Execution via Crafted \x27GSSAPI\x27 Traffic, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/02/2015 04:44 PM
अद्यतनित: 08/03/2022 02:10 PM
परिवर्तन: 05/02/2015 04:44 PM (80), 22/06/2017 10:29 AM (6), 08/03/2022 02:05 PM (4), 08/03/2022 02:10 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!