GNU readline तक 6.3 Trace util.c _rl_tropen अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU readline तक 6.3 में खोजी गई है। प्रभावित तत्त्व है _rl_tropen नामक कार्य util.c फ़ाइल में मौजूद है और Trace घटक से संबंधित है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। इस भेद्यता को CVE-2014-2524 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU readline तक 6.3 में खोजी गई है। प्रभावित तत्त्व है _rl_tropen नामक कार्य util.c फ़ाइल में मौजूद है और Trace घटक से संबंधित है। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-59 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 20/08/2014 द्वारा Steve Kemp (वेबसाइट). lists.gnu.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-2524 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 17/03/2014 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 78300 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167256 प्लगइन से कर सकता है (OpenSuSE Security Update for bash (openSUSE-SU-2014:1226-1) (Shellshock)).

2.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 66369), X-Force (93759), Vulnerability Center (SBV-45052) , Tenable (78300).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 5.1
VulDB अस्थायी स्कोर: 4.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 78300
Nessus नाम: Amazon Linux AMI : readline (ALAS-2014-357)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: readline 2.2

समयरेखाजानकारी

14/03/2014 🔍
14/03/2014 +0 दिन 🔍
17/03/2014 +3 दिन 🔍
18/06/2014 +93 दिन 🔍
20/08/2014 +63 दिन 🔍
20/08/2014 +0 दिन 🔍
12/10/2014 +53 दिन 🔍
26/03/2015 +165 दिन 🔍
28/03/2022 +2559 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: lists.gnu.org
शोधकर्ता: Steve Kemp
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-2524 (🔍)
GCVE (CVE): GCVE-0-2014-2524
GCVE (VulDB): GCVE-100-70680
X-Force: 93759
SecurityFocus: 66369 - GNU Readline '_rl_tropen()' Insecure Temporary File Handling Vulnerability
Vulnerability Center: 45052 - readline 6.3 Local Symbolic Link Attacks in _rl_tropen(), Low

प्रविष्टिजानकारी

बनाया गया: 26/03/2015 12:07 PM
अद्यतनित: 28/03/2022 10:13 AM
परिवर्तन: 26/03/2015 12:07 PM (66), 31/05/2017 08:51 AM (5), 28/03/2022 10:13 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

Do you need the next level of professionalism?

Upgrade your account now!