libxml2 XML External Entity DOCTYPE अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libxml2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XML External Entity Handler घटक से संबंधित है। यह हेरफेर DOCTYPE तर्क <!DOCTYPE external [<!ENTITY ee SYSTEM "file:///PATH/TO/simple.xml">]><root>&ee;</root> इनपुट XML File के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2013-0339 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libxml2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XML External Entity Handler घटक से संबंधित है। यह हेरफेर DOCTYPE तर्क <ENTITY ee SYSTEM "file:///PATH/TO/simple.xml">]><root>&ee;</root> इनपुट XML File के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/02/2013 द्वारा Kurt Seifried के साथ Red Hat के रूप में CVEs for libxml2 and expat internal and external XML entity expansion के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

इस संवेदनशीलता को CVE-2013-0339 के रूप में जाना जाता है। CVE असाइनमेंट 06/12/2012 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 68903 वाला एक प्लगइन प्रदान करता है (Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : libxml2 vulnerabilities (USN-1904-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195411 प्लगइन से कर सकता है (Ubuntu Security Notification for Libxml2 Regression (USN-1904-2)).

बग फिक्स git.gnome.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59000), X-Force (82369), Secunia (SA52277), SecurityTracker (ID 1028212) , Vulnerability Center (SBV-40959).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 68903
Nessus नाम: Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : libxml2 vulnerabilities (USN-1904-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 892652
OpenVAS नाम: Debian Security Advisory DSA 2652-1 (libxml2 - external entity expansion
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.gnome.org

समयरेखाजानकारी

06/12/2012 🔍
19/02/2013 +75 दिन 🔍
19/02/2013 +0 दिन 🔍
20/02/2013 +1 दिन 🔍
26/02/2013 +6 दिन 🔍
26/02/2013 +0 दिन 🔍
28/02/2013 +2 दिन 🔍
16/07/2013 +138 दिन 🔍
11/08/2013 +26 दिन 🔍
21/01/2014 +163 दिन 🔍
05/05/2021 +2661 दिन 🔍

स्रोतजानकारी

सलाह: CVEs for libxml2 and expat internal and external XML entity expansion
शोधकर्ता: Kurt Seifried
संगठन: Red Hat
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-0339 (🔍)
GCVE (CVE): GCVE-0-2013-0339
GCVE (VulDB): GCVE-100-7835

OVAL: 🔍

X-Force: 82369
SecurityFocus: 59000
Secunia: 52277 - Libxml2 Entity Expansion Denial of Service Vulnerability, Less Critical
OSVDB: 90630
SecurityTracker: 1028212 - Libxml2 Entity Expansion May Let Remote Users Deny Service
Vulnerability Center: 40959 - libxml2 Entities Expansion Error Allows Remote DoS via a Crafted XML File, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/02/2013 10:37 AM
अद्यतनित: 05/05/2021 03:08 PM
परिवर्तन: 28/02/2013 10:37 AM (87), 08/05/2017 09:00 AM (4), 05/05/2021 03:08 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!