GNU C Library 2.16 getaddrinfo.c getaddrinfo बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU C Library 2.16 में पाई गई है। प्रभावित होता है फ़ंक्शन getaddrinfo फ़ाइल sysdeps/posix/getaddrinfo.c का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2013-1914 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU C Library 2.16 में पाई गई है। प्रभावित होता है फ़ंक्शन getaddrinfo फ़ाइल sysdeps/posix/getaddrinfo.c का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 03/04/2013 के रूप में 52817 के रूप में सलाह (Secunia). यह सलाह secunia.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2013-1914 आईडी के तहत ट्रैक किया जाता है। 19/02/2013 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 83588 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह SuSE Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350474 प्लगइन से कर सकता है (Amazon Linux Security Advisory for glibc: ALAS-2013-270).

बगफिक्स डाउनलोड के लिए sourceware.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 58839), X-Force (83213), Secunia (SA52817), Vulnerability Center (SBV-39469) , Tenable (83588).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 83588
Nessus नाम: SUSE SLED10 / SLES10 Security Update : glibc (SUSE-SU-2013:0858-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 881722
OpenVAS नाम: CentOS Update for glibc CESA-2013:0769 centos5
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: sourceware.org

समयरेखाजानकारी

19/02/2013 🔍
03/04/2013 +43 दिन 🔍
03/04/2013 +0 दिन 🔍
03/04/2013 +0 दिन 🔍
03/04/2013 +0 दिन 🔍
05/04/2013 +2 दिन 🔍
08/04/2013 +3 दिन 🔍
29/04/2013 +21 दिन 🔍
07/05/2013 +8 दिन 🔍
20/05/2015 +743 दिन 🔍
06/05/2021 +2178 दिन 🔍

स्रोतजानकारी

विक्रेता: gnu.org

सलाह: 52817
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-1914 (🔍)
GCVE (CVE): GCVE-0-2013-1914
GCVE (VulDB): GCVE-100-8177

OVAL: 🔍
IAVM: 🔍

X-Force: 83213
SecurityFocus: 58839 - GNU glibc 'getaddrinfo()' Stack Buffer Overflow Vulnerability
Secunia: 52817 - GNU C Library "getaddrinfo()" Denial of Service Vulnerability, Less Critical
OSVDB: 92038
Vulnerability Center: 39469 - GNU C Library (glibc or libc6) 2.17 and Earlier Stack-Based Buffer Overflow Vulnerability Allows Remote DoS, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 08/04/2013 04:08 PM
अद्यतनित: 06/05/2021 08:17 PM
परिवर्तन: 08/04/2013 04:08 PM (82), 29/04/2017 10:47 AM (7), 06/05/2021 08:17 PM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!