Red Hat Enterprise Linux तक 7.0 jpc_dec_process_sot दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Enterprise Linux तक 7.0 में पाई गई है। प्रभावित है फ़ंक्शन jpc_dec_process_sot। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2014-8157 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Enterprise Linux तक 7.0 में पाई गई है। प्रभावित है फ़ंक्शन jpc_dec_process_sot। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/01/2015 के रूप में सलाह (CERT.org). सलाह ocert.org पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2014-8157 के रूप में संदर्भित है। CVE असाइनमेंट 10/10/2014 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 83681 वाला एक प्लगइन प्रदान करता है (SUSE SLED12 / SLES12 Security Update : jasper (SUSE-SU-2015:0288-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169365 प्लगइन से कर सकता है (OpenSuSE Security Update for jasper (openSUSE-SU-2016:2737-1)).
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72293), Secunia (SA62583), Vulnerability Center (SBV-48221) , Tenable (83681).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.redhat.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 83681
Nessus नाम: SUSE SLED12 / SLES12 Security Update : jasper (SUSE-SU-2015:0288-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2015-479
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
10/10/2014 🔍23/01/2015 🔍
23/01/2015 🔍
25/01/2015 🔍
26/01/2015 🔍
26/01/2015 🔍
26/01/2015 🔍
27/03/2015 🔍
20/05/2015 🔍
11/04/2022 🔍
स्रोत
विक्रेता: redhat.comसलाह: USN-2483-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-8157 (🔍)
GCVE (CVE): GCVE-0-2014-8157
GCVE (VulDB): GCVE-100-73759
OVAL: 🔍
SecurityFocus: 72293 - JasPer 'jpc_qmfb.c' Arbitrary Code Execution Vulnerability
Secunia: 62583 - Debian update for jasper, Moderately Critical
Vulnerability Center: 48221 - JasPer 1.900 and 1.900.1 Remote Code Execution due to a Flaw in the jpc_dec_process_sot Function, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/03/2015 02:56 PMअद्यतनित: 11/04/2022 06:05 PM
परिवर्तन: 27/03/2015 02:56 PM (67), 18/06/2017 09:32 AM (11), 11/04/2022 05:50 PM (3), 11/04/2022 05:56 PM (1), 11/04/2022 06:05 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें