| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Coreutils तक 8.9 में खोजी गई है। प्रभावित होता है फ़ंक्शन join घटक Service का। यह परिवर्तन Eingabe के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है।
यह भेद्यता CVE-2013-0223 के रूप में जानी जाती है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, GNU Coreutils तक 8.9 में खोजी गई है। प्रभावित होता है फ़ंक्शन join घटक Service का। यह परिवर्तन Eingabe के अंतर्गत बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/03/2013 के साथ Mandriva के रूप में MDVSA-2013:023 के रूप में सलाह (वेबसाइट). mandriva.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2013-0223 के रूप में जानी जाती है। 06/12/2012 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 71401 आईडी वाला एक प्लगइन दिया गया है। इसे Amazon Linux Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350483 प्लगइन से कर सकता है (Amazon Linux Security Advisory for coreutils: ALAS-2013-261).
इस समस्या का समाधान 8.9-23.1 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 57516), X-Force (81452), Vulnerability Center (SBV-38732) , Tenable (71401).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.3VulDB मेटा अस्थायी स्कोर: 8.9
VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71401
Nessus नाम: Amazon Linux AMI : coreutils (ALAS-2013-261)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 865284
OpenVAS नाम: Fedora Update for coreutils FEDORA-2013-1455
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Coreutils 8.9-23.1
समयरेखा
06/12/2012 🔍21/01/2013 🔍
21/01/2013 🔍
12/03/2013 🔍
13/03/2013 🔍
15/03/2013 🔍
23/11/2013 🔍
06/05/2021 🔍
स्रोत
विक्रेता: gnu.orgसलाह: MDVSA-2013:023
संगठन: Mandriva
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2013-0223 (🔍)
GCVE (CVE): GCVE-0-2013-0223
GCVE (VulDB): GCVE-100-7992
OVAL: 🔍
X-Force: 81452
SecurityFocus: 57516 - GNU Coreutils 'join' Text Utility Buffer Overflow Vulnerability
OSVDB: 91234
Vulnerability Center: 38732 - GNU Coreutils 8.6 \x27join -I\x27 Text Utility Buffer Overflow Vulnerability Allows Remote Code Execution, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 15/03/2013 10:53 AMअद्यतनित: 06/05/2021 12:09 PM
परिवर्तन: 15/03/2013 10:53 AM (77), 25/04/2017 10:53 PM (2), 06/05/2021 12:09 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें