GNU C Library DNS Response dns-host.c getanswer_r बफ़र ओवरफ़्लो

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU C Library में खोजी गई है। प्रभावित होता है फ़ंक्शन getanswer_r फ़ाइल /resolv/nss_dns/dns-host.c का घटक DNS Response Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है।
यह कमजोरी CVE-2015-1781 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.
इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU C Library में खोजी गई है। प्रभावित होता है फ़ंक्शन getanswer_r फ़ाइल /resolv/nss_dns/dns-host.c का घटक DNS Response Handler का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/04/2015 के साथ Red Hat के रूप में पैच (वेबसाइट). एडवाइजरी डाउनलोड के लिए sourceware.org पर साझा की गई है।
यह कमजोरी CVE-2015-1781 के नाम से सूचीबद्ध है। 17/02/2015 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 83865 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196484 प्लगइन से कर सकता है (Ubuntu Security Notification for Eglibc, Glibc Vulnerabilities (USN-2985-1)).
बगफिक्स डाउनलोड के लिए sourceware.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।
इसके अतिरिक्त, TippingPoint और फ़िल्टर 19687 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 74255), SecurityTracker (ID 1032178), Vulnerability Center (SBV-49835) , Tenable (83865).
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 83865
Nessus नाम: Debian DLA-230-1 : eglibc security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: alas-2015-617
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sourceware.org
TippingPoint: 🔍
Fortigate IPS: 🔍
समयरेखा
17/02/2015 🔍21/04/2015 🔍
21/04/2015 🔍
21/04/2015 🔍
21/04/2015 🔍
22/04/2015 🔍
22/04/2015 🔍
28/05/2015 🔍
28/09/2015 🔍
09/05/2022 🔍
स्रोत
विक्रेता: gnu.orgसलाह: USN-2985-1
संगठन: Red Hat
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-1781 (🔍)
GCVE (CVE): GCVE-0-2015-1781
GCVE (VulDB): GCVE-100-75092
SecurityFocus: 74255 - GNU glibc CVE-2015-1781 Multiple Buffer Overflow Vulnerabilities
SecurityTracker: 1032178 - Glibc Buffer Overflow in getanswer_r() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 49835 - GNU GLibC Remote Code Execution due to Passing Improper Input to gethostbyname_r() Function, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 22/04/2015 01:05 PMअद्यतनित: 09/05/2022 03:14 PM
परिवर्तन: 22/04/2015 01:05 PM (74), 27/06/2017 03:31 AM (9), 09/05/2022 03:04 PM (4), 09/05/2022 03:08 PM (1), 09/05/2022 03:14 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें