GNU C Library DNS Response dns-host.c getanswer_r बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU C Library में खोजी गई है। प्रभावित होता है फ़ंक्शन getanswer_r फ़ाइल /resolv/nss_dns/dns-host.c का घटक DNS Response Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह कमजोरी CVE-2015-1781 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU C Library में खोजी गई है। प्रभावित होता है फ़ंक्शन getanswer_r फ़ाइल /resolv/nss_dns/dns-host.c का घटक DNS Response Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/04/2015 के साथ Red Hat के रूप में पैच (वेबसाइट). एडवाइजरी डाउनलोड के लिए sourceware.org पर साझा की गई है।

यह कमजोरी CVE-2015-1781 के नाम से सूचीबद्ध है। 17/02/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 83865 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196484 प्लगइन से कर सकता है (Ubuntu Security Notification for Eglibc, Glibc Vulnerabilities (USN-2985-1)).

बगफिक्स डाउनलोड के लिए sourceware.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 19687 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74255), SecurityTracker (ID 1032178), Vulnerability Center (SBV-49835) , Tenable (83865).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83865
Nessus नाम: Debian DLA-230-1 : eglibc security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-617
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: sourceware.org
TippingPoint: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

17/02/2015 🔍
21/04/2015 +63 दिन 🔍
21/04/2015 +0 दिन 🔍
21/04/2015 +0 दिन 🔍
21/04/2015 +0 दिन 🔍
22/04/2015 +1 दिन 🔍
22/04/2015 +0 दिन 🔍
28/05/2015 +36 दिन 🔍
28/09/2015 +123 दिन 🔍
09/05/2022 +2415 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: USN-2985-1
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1781 (🔍)
GCVE (CVE): GCVE-0-2015-1781
GCVE (VulDB): GCVE-100-75092
SecurityFocus: 74255 - GNU glibc CVE-2015-1781 Multiple Buffer Overflow Vulnerabilities
SecurityTracker: 1032178 - Glibc Buffer Overflow in getanswer_r() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 49835 - GNU GLibC Remote Code Execution due to Passing Improper Input to gethostbyname_r() Function, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/04/2015 01:05 PM
अद्यतनित: 09/05/2022 03:14 PM
परिवर्तन: 22/04/2015 01:05 PM (74), 27/06/2017 03:31 AM (9), 09/05/2022 03:04 PM (4), 09/05/2022 03:08 PM (1), 09/05/2022 03:14 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!