| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libmspack तक 0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल chmd.c की घटक CHM File Handler की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह भेद्यता CVE-2015-4472 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libmspack तक 0.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल chmd.c की घटक CHM File Handler की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/06/2015 द्वारा Jakub Wilk के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2015-4472 के रूप में व्यापार की जाती है। CVE आवंटन 10/06/2015 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 84315 वाला एक प्लगइन प्रदान करता है (GLSA-201506-01 : Adobe Flash Player: Multiple vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168364 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for libmspack (SUSE-SU-2016:0011-1)).
0.5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72490), X-Force (103803), Vulnerability Center (SBV-55747) , Tenable (84315).
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 84315
Nessus नाम: GLSA-201506-01 : Adobe Flash Player: Multiple vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 18627
OpenVAS नाम: Gentoo Linux Local Check: https://security.gentoo.org/glsa/201506-01
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: libmspack 0.5
समयरेखा
04/02/2015 🔍04/02/2015 🔍
10/06/2015 🔍
11/06/2015 🔍
11/06/2015 🔍
12/06/2015 🔍
21/06/2015 🔍
22/06/2015 🔍
19/01/2016 🔍
05/07/2018 🔍
स्रोत
सलाह: seclists.orgशोधकर्ता: Jakub Wilk
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-4472 (🔍)
GCVE (CVE): GCVE-0-2015-4472
GCVE (VulDB): GCVE-100-75851
X-Force: 103803 - libmspack CHM buffer overflow
SecurityFocus: 72490 - Libmspack 'mspack/chmd.c' Denial of Service Vulnerability
Vulnerability Center: 55747 - libmspack <0.5 Remote DoS or Unspecified Impact in CHM Decompression, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/06/2015 10:34 AMअद्यतनित: 05/07/2018 09:00 AM
परिवर्तन: 12/06/2015 10:34 AM (71), 05/07/2018 09:00 AM (10)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें