libxslt 1.1.28 XML File preproc.c xsltStylePreCompute अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libxslt 1.1.28 में पाया गया है। प्रभावित है फ़ंक्शन xsltStylePreCompute preproc.c फ़ाइल में XML File Handler घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2015-7995 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libxslt 1.1.28 में पाया गया है। प्रभावित है फ़ंक्शन xsltStylePreCompute preproc.c फ़ाइल में XML File Handler घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-843 मिलता है। कमजोरी प्रकाशित की गई थी 17/11/2015 GIT Commit के रूप में (GIT Repository). git.gnome.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-7995 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 28/10/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 87001 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124584 प्लगइन से कर सकता है (Apple Mac OS X v10.11.3 and Security Update 2016-001 Not Installed (APPLE-SA-2016-01-19-2)).

आप git.gnome.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 3 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 77325), Vulnerability Center (SBV-54754) , Tenable (87001).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87001
Nessus नाम: FreeBSD : libxslt -- DoS vulnerability due to type confusing error (ecc268f2-8fc2-11e5-918c-bcaec565249c)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities-01 February-2016
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.gnome.org

समयरेखाजानकारी

27/10/2015 🔍
28/10/2015 +1 दिन 🔍
17/11/2015 +20 दिन 🔍
17/11/2015 +0 दिन 🔍
18/11/2015 +1 दिन 🔍
20/11/2015 +2 दिन 🔍
23/11/2015 +3 दिन 🔍
02/12/2015 +9 दिन 🔍
27/06/2022 +2399 दिन 🔍

स्रोतजानकारी

सलाह: git.gnome.org
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7995 (🔍)
GCVE (CVE): GCVE-0-2015-7995
GCVE (VulDB): GCVE-100-79234

OVAL: 🔍

SecurityFocus: 77325
SecurityTracker: 1034736
Vulnerability Center: 54754 - Libxslt 1.1.28 Remote DoS in xsltStylePreCompute Function in Preproc via a Crafted XML File, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/11/2015 10:15 AM
अद्यतनित: 27/06/2022 02:34 PM
परिवर्तन: 18/11/2015 10:15 AM (61), 10/05/2018 11:00 AM (15), 27/06/2022 02:34 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!