Henry Spencer Regex Library पर 32-bit regcomp दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Henry Spencer Regex Library पर 32-bit में पाई गई है। प्रभावित तत्त्व है regcomp नामक कार्य। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है।
यह भेद्यता CVE-2015-2305 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Henry Spencer Regex Library पर 32-bit में पाई गई है। प्रभावित तत्त्व है regcomp नामक कार्य। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 04/02/2015 द्वारा Guido Vranken के रूप में Full disclosure: heap overflow in H. Spencer’s regex library on 32 bit systems के रूप में Article (Blog). सलाह guidovranken.wordpress.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2015-2305 के रूप में जानी जाती है। CVE असाइनमेंट 16/03/2015 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यह भेद्यता इस कोड के हिस्से के कारण है:
111 len = strlen((char *)pattern); ... ... 118 p->ssize = len/(size_t)2(size_t)3 + (size_t)1; / ugh */ 119 p->strip = (sop )malloc(p->ssize sizeof(sop));
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 83494 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Amazon Linux Local Security Checks परिवार को सौंपा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 11630 प्लगइन से कर सकता है (PHP Versions Prior to 5.6.7/5.5.23/5.4.39 Multiple Vulnerabilities).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 72611), SecurityTracker (ID 1031947), Vulnerability Center (SBV-53066) , Tenable (83494).
प्रभावित
- Henry Spencer Regex Library
- PHP eregi()
- MySQL Server
- Bionic libc
- FreeBSD
- NetBSD
उत्पाद
प्रकार
विक्रेता
नाम
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 83494
Nessus नाम: Amazon Linux AMI : php (ALAS-2015-524)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-524
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
04/02/2015 🔍04/02/2015 🔍
16/03/2015 🔍
19/03/2015 🔍
20/03/2015 🔍
30/03/2015 🔍
18/05/2015 🔍
30/09/2015 🔍
01/10/2015 🔍
27/01/2025 🔍
स्रोत
सलाह: Full disclosure: heap overflow in H. Spencer’s regex library on 32 bit systemsशोधकर्ता: Guido Vranken
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-2305 (🔍)
GCVE (CVE): GCVE-0-2015-2305
GCVE (VulDB): GCVE-100-74065
OVAL: 🔍
CERT: 🔍
SecurityFocus: 72611 - Henry Spencer Regex Library 'regcomp.c' Heap Overflow Vulnerability
SecurityTracker: 1031947
Vulnerability Center: 53066 - PHP 5.4 - 5.4.38, 5.5 - 5.5.22 ,5.6 - 5.6.6 Remote DoS or Code Execution in Regex Library, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/03/2015 10:18 AMअद्यतनित: 27/01/2025 02:04 AM
परिवर्तन: 20/03/2015 10:18 AM (67), 01/02/2018 07:16 AM (14), 16/04/2022 01:00 AM (3), 16/04/2022 01:09 AM (1), 27/01/2025 02:04 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें