libsndfile file_io.c psf_fwrite headindex सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libsndfile में खोजी गई है। प्रभावित है फ़ंक्शन psf_fwrite file_io.c फ़ाइल में। यह तर्क headindex की हेरफेर है, जो सेवा अस्वीकार की ओर ले जाती है। यह कमजोरी CVE-2014-9756 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libsndfile में खोजी गई है। प्रभावित है फ़ंक्शन psf_fwrite file_io.c फ़ाइल में। यह तर्क headindex की हेरफेर है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/11/2015 द्वारा Joshua Rogers (वेबसाइट). github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2014-9756 के नाम से सूचीबद्ध है। CVE असाइनमेंट 03/11/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus द्वारा 86891 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168243 प्लगइन से कर सकता है (OpenSuSE Security Update for libsndfile (openSUSE-SU-2015:2119-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71795), Vulnerability Center (SBV-57953) , Tenable (86891).

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86891
Nessus नाम: openSUSE Security Update : libsndfile (openSUSE-2015-742)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS नाम: Ubuntu Update for libsndfile USN-2832-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: github.com

समयरेखाजानकारी

24/12/2014 🔍
03/11/2015 +314 दिन 🔍
05/11/2015 +2 दिन 🔍
17/11/2015 +12 दिन 🔍
19/11/2015 +2 दिन 🔍
19/11/2015 +0 दिन 🔍
19/11/2015 +0 दिन 🔍
20/11/2015 +1 दिन 🔍
06/04/2016 +138 दिन 🔍
27/06/2022 +2273 दिन 🔍

स्रोतजानकारी

सलाह: USN-2832-1
शोधकर्ता: Joshua Rogers
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2014-9756 (🔍)
GCVE (CVE): GCVE-0-2014-9756
GCVE (VulDB): GCVE-100-79264
SecurityFocus: 71795 - libsndfile 'file_io.c' Divide-By-Zero Denial of Service Vulnerability
Vulnerability Center: 57953 - Libsndfile Remote DoS via Unspecified Vectors Related to Headindex Value, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/11/2015 09:22 AM
अद्यतनित: 27/06/2022 03:23 PM
परिवर्तन: 20/11/2015 09:22 AM (64), 03/02/2019 10:51 AM (11), 27/06/2022 03:23 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!