Oracle Java तक 7 Update 17 JAXP बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 7 Update 17 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक JAXP का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2013-1518 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Oracle Java तक 7 Update 17 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक JAXP का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 16/04/2013 के साथ Oracle के रूप में Oracle Java SE Critical Patch Update Advisory - April 2013 के रूप में सलाह (वेबसाइट). सलाह oracle.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2013-1518 के नाम से सूचीबद्ध है। 30/01/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 69742 वाला एक प्लगइन प्रदान करता है (Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-183)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Amazon Linux Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185051 प्लगइन से कर सकता है (HP-UX Running Java5 Multiple Vulnerabilities (HPSBUX02922)).

इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59141), X-Force (83566), Vulnerability Center (SBV-39186) , Tenable (69742).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 69742
Nessus नाम: Amazon Linux AMI : java-1.7.0-openjdk (ALAS-2013-183)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 881715
OpenVAS नाम: CentOS Update for java CESA-2013:0751 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

30/01/2013 🔍
16/04/2013 +76 दिन 🔍
16/04/2013 +0 दिन 🔍
16/04/2013 +0 दिन 🔍
16/04/2013 +0 दिन 🔍
17/04/2013 +1 दिन 🔍
17/04/2013 +0 दिन 🔍
17/04/2013 +0 दिन 🔍
08/05/2021 +2943 दिन 🔍

स्रोतजानकारी

विक्रेता: oracle.com

सलाह: Oracle Java SE Critical Patch Update Advisory - April 2013
संगठन: Oracle
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-1518 (🔍)
GCVE (CVE): GCVE-0-2013-1518
GCVE (VulDB): GCVE-100-8263

OVAL: 🔍

X-Force: 83566
SecurityFocus: 59141 - Oracle Java SE CVE-2013-1518 Remote Java Runtime Environment Vulnerability
Vulnerability Center: 39186 - [javacpuapr2013-1928497] Oracle Java Unspecified Vulnerability Related to JAXP - CVE-2013-1518, Critical

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/04/2013 11:51 AM
अद्यतनित: 08/05/2021 09:29 AM
परिवर्तन: 17/04/2013 11:51 AM (71), 27/04/2017 09:04 AM (9), 08/05/2021 09:29 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!