| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libxml2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XML External Entity Handler घटक से संबंधित है। यह हेरफेर DOCTYPE तर्क <!DOCTYPE external [<!ENTITY ee SYSTEM "file:///PATH/TO/simple.xml">]><root>ⅇ</root> इनपुट XML File के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। इस संवेदनशीलता को CVE-2013-0339 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libxml2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और XML External Entity Handler घटक से संबंधित है। यह हेरफेर DOCTYPE तर्क <ENTITY ee SYSTEM "file:///PATH/TO/simple.xml">]><root>ⅇ</root> इनपुट XML File के हिस्से के रूप में अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/02/2013 द्वारा Kurt Seifried के साथ Red Hat के रूप में CVEs for libxml2 and expat internal and external XML entity expansion के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
इस संवेदनशीलता को CVE-2013-0339 के रूप में जाना जाता है। CVE असाइनमेंट 06/12/2012 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 68903 वाला एक प्लगइन प्रदान करता है (Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : libxml2 vulnerabilities (USN-1904-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195411 प्लगइन से कर सकता है (Ubuntu Security Notification for Libxml2 Regression (USN-1904-2)).
बग फिक्स git.gnome.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59000), X-Force (82369), Secunia (SA52277), SecurityTracker (ID 1028212) , Vulnerability Center (SBV-40959).
उत्पाद
प्रकार
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 68903
Nessus नाम: Ubuntu 10.04 LTS / 12.04 LTS / 12.10 / 13.04 : libxml2 vulnerabilities (USN-1904-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 892652
OpenVAS नाम: Debian Security Advisory DSA 2652-1 (libxml2 - external entity expansion
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: git.gnome.org
समयरेखा
06/12/2012 🔍19/02/2013 🔍
19/02/2013 🔍
20/02/2013 🔍
26/02/2013 🔍
26/02/2013 🔍
28/02/2013 🔍
16/07/2013 🔍
11/08/2013 🔍
21/01/2014 🔍
05/05/2021 🔍
स्रोत
सलाह: CVEs for libxml2 and expat internal and external XML entity expansionशोधकर्ता: Kurt Seifried
संगठन: Red Hat
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2013-0339 (🔍)
GCVE (CVE): GCVE-0-2013-0339
GCVE (VulDB): GCVE-100-7835
OVAL: 🔍
X-Force: 82369
SecurityFocus: 59000
Secunia: 52277 - Libxml2 Entity Expansion Denial of Service Vulnerability, Less Critical
OSVDB: 90630
SecurityTracker: 1028212 - Libxml2 Entity Expansion May Let Remote Users Deny Service
Vulnerability Center: 40959 - libxml2 Entities Expansion Error Allows Remote DoS via a Crafted XML File, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/02/2013 10:37 AMअद्यतनित: 05/05/2021 03:08 PM
परिवर्तन: 28/02/2013 10:37 AM (87), 08/05/2017 09:00 AM (4), 05/05/2021 03:08 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें