Oracle MySQL तक 5.5.29 yaSSL बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle MySQL तक 5.5.29 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन yaSSL घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह सुरक्षा कमजोरी CVE-2013-1492 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle MySQL तक 5.5.29 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन yaSSL घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/03/2013 द्वारा Alyssa Milburn के रूप में सलाह (वेबसाइट). blogs.oracle.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2013-1492 के रूप में संदर्भित है। CVE असाइनमेंट 30/01/2013 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus द्वारा 65732 आईडी वाला एक प्लगइन दिया गया है। इसे Databases फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 19858 प्लगइन से कर सकता है (Oracle MySQL yaSSL Buffer Overflow Vulnerability (CVE-2013-1492)).

5.5.30 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 58511), X-Force (82946), Secunia (SA52445), Vulnerability Center (SBV-38964) , Tenable (65732).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 65732
Nessus नाम: MariaDB 5.5 < 5.5.30 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801205
OpenVAS नाम: MySQL yaSSL Buffer Overflow Vulnerability
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MySQL 5.5.30

समयरेखाजानकारी

30/01/2013 🔍
05/02/2013 +6 दिन 🔍
05/02/2013 +0 दिन 🔍
07/03/2013 +30 दिन 🔍
19/03/2013 +12 दिन 🔍
20/03/2013 +1 दिन 🔍
25/03/2013 +5 दिन 🔍
28/03/2013 +3 दिन 🔍
29/03/2013 +1 दिन 🔍
31/03/2013 +2 दिन 🔍
27/12/2024 +4289 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: blogs.oracle.com
शोधकर्ता: Alyssa Milburn
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2013-1492 (🔍)
GCVE (CVE): GCVE-0-2013-1492
GCVE (VulDB): GCVE-100-8064

OVAL: 🔍

X-Force: 82946
SecurityFocus: 58511 - MySQL and MariaDB Geometry Query Denial Of Service Vulnerability
Secunia: 52445 - Oracle MySQL yaSSL Two Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 91534
Vulnerability Center: 38964 - MySQL yaSSL Unspecified Buffer Overflow Vulnerability - CVE-2013-1492, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/03/2013 01:08 PM
अद्यतनित: 27/12/2024 08:21 PM
परिवर्तन: 25/03/2013 01:08 PM (77), 26/04/2017 06:03 PM (5), 06/05/2021 02:31 PM (2), 27/12/2024 08:21 PM (18)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!