OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 Base64 Decoder बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Base64 Decoder घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2015-0292 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Base64 Decoder घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। 05/07/2005 में यह समस्या उत्पन्न हुई थी. कमजोरी प्रकाशित की गई थी 19/03/2015 David Ramos द्वारा secadv_20150319.txt के रूप में सलाह के रूप में (वेबसाइट). openssl.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-0292 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 18/11/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यदि 3544 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus 82900 आईडी वाला एक प्लगइन प्रदान करता है। यह AIX Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह Nessus प्लगइन निम्नलिखित NASL कोड का उपयोग करके भेद्यता की उपस्थिति का परीक्षण करता है:

if (aix_check_ifix(release:"5.3", patch:"IV71446m9b", package:"openssl.base", minfilesetver:"0.0.0.0", maxfilesetver:"0.9.8.2504") < 0) flag++;
if (aix_check_ifix(release:"6.1", patch:"IV71446m9b", package:"openssl.base", minfilesetver:"0.0.0.0", maxfilesetver:"0.9.8.2504") < 0) flag++;
if (aix_check_ifix(release:"7.1", patch:"IV71446m9b", package:"openssl.base", minfilesetver:"0.0.0.0", maxfilesetver:"0.9.8.2504") < 0) flag++;
वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185104 प्लगइन से कर सकता है (HP-UX Running OpenSSL Remote Denial of Service Vulnerability (HPSBUX03334)).

0.9.8zf, 1.0.0r, 1.0.1m , 1.0.2a संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 73228), X-Force (101670), SecurityTracker (ID 1031929), Vulnerability Center (SBV-56904) , Tenable (82900).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82900
Nessus नाम: AIX OpenSSL Advisory : openssl_advisory13.asc
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800731
OpenVAS नाम: Fedora Update for openssl FEDORA-2015-4303
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: OpenSSL 0.9.8zf/1.0.0r/1.0.1m/1.0.2a
पैच: d0666f289ac013094bbbf547bfbcd616199b7d2d
ISS Proventia IPS: 🔍

समयरेखाजानकारी

05/07/2005 🔍
18/11/2014 +3423 दिन 🔍
16/03/2015 +118 दिन 🔍
19/03/2015 +3 दिन 🔍
19/03/2015 +0 दिन 🔍
19/03/2015 +0 दिन 🔍
19/03/2015 +0 दिन 🔍
20/03/2015 +1 दिन 🔍
20/04/2015 +31 दिन 🔍
20/07/2015 +91 दिन 🔍
02/03/2016 +226 दिन 🔍
15/04/2022 +2235 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: secadv_20150319.txt
शोधकर्ता: David Ramos
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0292 (🔍)
GCVE (CVE): GCVE-0-2015-0292
GCVE (VulDB): GCVE-100-74050

OVAL: 🔍

X-Force: 101670 - OpenSSL base64 encoded data code execution
SecurityFocus: 73228 - OpenSSL '/evp/encode.c' Remote Memory Corruption Vulnerability
SecurityTracker: 1031929
Vulnerability Center: 56904 - OpenSSL Remote DoS or Other Impact via Crafted Base64 Data - CVE-2015-0292, High

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 09:52 AM
अद्यतनित: 15/04/2022 09:24 PM
परिवर्तन: 20/03/2015 09:52 AM (82), 06/11/2018 08:00 AM (8), 15/04/2022 09:24 PM (5)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!