OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 Certificate X509_cmp_time बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में खोजी गई है। प्रभावित है फ़ंक्शन X509_cmp_time घटक Certificate Handler की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2015-1789 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenSSL 0.9.8/1.0.0/1.0.1/1.0.2 में खोजी गई है। प्रभावित है फ़ंक्शन X509_cmp_time घटक Certificate Handler की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 05/07/2005 में यह समस्या उत्पन्न हुई थी. यह कमजोरी प्रकाशित हुई थी 11/06/2015 द्वारा Robert Swiecki के साथ Google Security Team के रूप में secadv_20150611.txt के रूप में सलाह (वेबसाइट). openssl.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-1789 के रूप में ट्रेड किया जाता है। CVE आवंटन 17/02/2015 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इस भेद्यता को कम से कम 3628 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 84301 आईडी वाला एक प्लगइन दिया गया है। इसे Fedora Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 316103 प्लगइन से कर सकता है (Cisco ASA OpenSSL Multiple Vulnerabilities (cisco-sa-20150612-openssl)).

0.9.8zg, 1.0.0s, 1.0.1n , 1.0.2b संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 5 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।

साथ ही, TippingPoint और फ़िल्टर 20620 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75156), X-Force (103779), SecurityTracker (ID 1032564), Vulnerability Center (SBV-54678) , Tenable (84301).

प्रभावित

  • Apple Mac OS X तक 10.10.4

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84301
Nessus नाम: Fedora 22 : openssl-1.0.1k-10.fc22 (2015-10047)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 703287
OpenVAS नाम: Debian Security Advisory DSA 3287-1 (openssl - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: OpenSSL 0.9.8zg/1.0.0s/1.0.1n/1.0.2b
पैच: github.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

05/07/2005 🔍
17/02/2015 +3514 दिन 🔍
08/04/2015 +50 दिन 🔍
11/06/2015 +64 दिन 🔍
11/06/2015 +0 दिन 🔍
12/06/2015 +1 दिन 🔍
12/06/2015 +0 दिन 🔍
16/06/2015 +4 दिन 🔍
22/06/2015 +6 दिन 🔍
06/07/2015 +14 दिन 🔍
30/11/2015 +147 दिन 🔍
21/05/2022 +2363 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: secadv_20150611.txt
शोधकर्ता: Robert Swiecki
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1789 (🔍)
GCVE (CVE): GCVE-0-2015-1789
GCVE (VulDB): GCVE-100-75856

OVAL: 🔍

X-Force: 103779 - OpenSSL X509_cmp_time denial of service
SecurityFocus: 75156
SecurityTracker: 1032564
Vulnerability Center: 54678 - OpenSSL Remote DoS in X509_cmp_time via Crafted ASN1_TIME String, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/06/2015 10:53 AM
अद्यतनित: 21/05/2022 01:53 AM
परिवर्तन: 12/06/2015 10:53 AM (78), 09/05/2018 11:39 AM (19), 21/05/2022 01:46 AM (3), 21/05/2022 01:53 AM (10)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!