libmspack तक 0.4 CAB Archive mszipd.c inflate दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libmspack तक 0.4 में पाई गई है। प्रभावित है फ़ंक्शन inflate mszipd.c फ़ाइल में CAB Archive Handler घटक का हिस्सा है। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। इस भेद्यता को CVE-2015-4470 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libmspack तक 0.4 में पाई गई है। प्रभावित है फ़ंक्शन inflate mszipd.c फ़ाइल में CAB Archive Handler घटक का हिस्सा है। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/06/2015 द्वारा Jakub Wilk के रूप में Mailinglist Post (oss-sec). एडवाइजरी को seclists.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2015-4470 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 10/06/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 87122 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168364 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for libmspack (SUSE-SU-2016:0011-1)).

0.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के प्रकटीकरण के 7 महीने बाद एक संभावित शमन उपाय प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 72487), X-Force (103801), Vulnerability Center (SBV-55750) , Tenable (87122).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87122
Nessus नाम: SUSE SLED11 Security Update : cabextract (SUSE-SU-2015:2131-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: libmspack 0.5

समयरेखाजानकारी

03/02/2015 🔍
03/02/2015 +0 दिन 🔍
10/06/2015 +127 दिन 🔍
11/06/2015 +1 दिन 🔍
11/06/2015 +0 दिन 🔍
12/06/2015 +1 दिन 🔍
27/11/2015 +168 दिन 🔍
01/12/2015 +4 दिन 🔍
19/01/2016 +49 दिन 🔍
05/07/2018 +898 दिन 🔍

स्रोतजानकारी

सलाह: seclists.org
शोधकर्ता: Jakub Wilk
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-4470 (🔍)
GCVE (CVE): GCVE-0-2015-4470
GCVE (VulDB): GCVE-100-75849
X-Force: 103801 - libmspack mszipd.c buffer overflow
SecurityFocus: 72487 - Libmspack 'mspack/mszipd.c' Off-By-One Buffer Overflow Vulnerability
Vulnerability Center: 55750 - libmspack <0.5 Remote DoS MSZIP Decompression via CAB Archive, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/06/2015 10:34 AM
अद्यतनित: 05/07/2018 09:01 AM
परिवर्तन: 12/06/2015 10:34 AM (64), 05/07/2018 09:01 AM (15)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!