Python Pillow तक 2.5.2 अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python Pillow 2.3.0/2.3.1/2.5.0/2.5.1/2.5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस संवेदनशीलता को CVE-2014-3589 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Python Pillow 2.3.0/2.3.1/2.5.0/2.5.1/2.5.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 25/08/2014 द्वारा Andrew के साथ Dropbox (वेबसाइट). सलाह pypi.python.org पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2014-3589 के रूप में जाना जाता है। 14/05/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 82188 वाला एक प्लगइन प्रदान करता है (Debian DLA-41-1 : python-imaging security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196588 प्लगइन से कर सकता है (Ubuntu Security Notification for Pillow Vulnerabilities (USN-3090-1)).

यदि आप 2.3.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 69352), X-Force (95497), Secunia (SA59825), Vulnerability Center (SBV-45973) , Tenable (82188).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82188
Nessus नाम: Debian DLA-41-1 : python-imaging security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 703009
OpenVAS नाम: Debian Security Advisory DSA 3009-1 (python-imaging - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Pillow 2.3.0
पैच: github.com

समयरेखाजानकारी

14/05/2014 🔍
07/08/2014 +85 दिन 🔍
07/08/2014 +0 दिन 🔍
25/08/2014 +18 दिन 🔍
25/08/2014 +0 दिन 🔍
25/08/2014 +0 दिन 🔍
02/09/2014 +8 दिन 🔍
26/03/2015 +205 दिन 🔍
26/03/2015 +0 दिन 🔍
28/03/2022 +2559 दिन 🔍

स्रोतजानकारी

सलाह: 205e056f8f9b06ed7b925cf8aa0874bc4aaf8a7d
शोधकर्ता: Andrew
संगठन: Dropbox
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-3589 (🔍)
GCVE (CVE): GCVE-0-2014-3589
GCVE (VulDB): GCVE-100-70723

OVAL: 🔍

X-Force: 95497
SecurityFocus: 69352 - Python Imaging Library and Pillow 'PIL/IcnsImagePlugin.py' Remote Denial of Service Vulnerability
Secunia: 59825 - Debian update for python-imaging, Less Critical
Vulnerability Center: 45973 - Python Imaging Library (PIL) and Pillow Before 2.3.2 and 2.5.2 Remote DoS via a Crafted Block Size, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 26/03/2015 12:07 PM
अद्यतनित: 28/03/2022 02:07 PM
परिवर्तन: 26/03/2015 12:07 PM (73), 05/06/2017 10:46 AM (7), 28/03/2022 02:05 PM (4), 28/03/2022 02:07 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!