KDE 4.10.0/4.10.1/4.10.2/4.10.3 kioslave/http/http.cpp m_request.url.url सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, KDE 4.10.0/4.10.1/4.10.2/4.10.3 में पाई गई है। प्रभावित है फ़ंक्शन m_request.url.url जो kdelibs लाइब्रेरी में स्थित है kioslave/http/http.cpp फ़ाइल में। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2013-2074 के रूप में संदर्भित है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, KDE 4.10.0/4.10.1/4.10.2/4.10.3 में पाई गई है। प्रभावित है फ़ंक्शन m_request.url.url जो kdelibs लाइब्रेरी में स्थित है kioslave/http/http.cpp फ़ाइल में। यह संशोधन सूचना का प्रकटीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-200 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 06/05/2013 द्वारा Vincent Danen के साथ Red Hat Security Response Team के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-2074 के रूप में संदर्भित है। CVE असाइनमेंट 19/02/2013 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1592 है.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट seclists.org पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 66655 वाला एक प्लगइन प्रदान करता है (Fedora 18 : kdelibs3-3.5.10-53.fc18 (2013-8717)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है.

आप projects.kde.org से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59808), X-Force (84171), Vulnerability Center (SBV-39937) , Tenable (66655).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.6

VulDB मूल स्कोर: 4.0
VulDB अस्थायी स्कोर: 3.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 66655
Nessus नाम: Fedora 18 : kdelibs3-3.5.10-53.fc18 (2013-8717)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 865649
OpenVAS नाम: Fedora Update for kdelibs3 FEDORA-2013-8689
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: projects.kde.org

समयरेखाजानकारी

19/02/2013 🔍
06/05/2013 +76 दिन 🔍
06/05/2013 +0 दिन 🔍
08/05/2013 +2 दिन 🔍
10/05/2013 +2 दिन 🔍
10/05/2013 +0 दिन 🔍
14/05/2013 +4 दिन 🔍
29/05/2013 +15 दिन 🔍
10/06/2013 +12 दिन 🔍
05/02/2014 +240 दिन 🔍
10/05/2021 +2651 दिन 🔍

स्रोतजानकारी

सलाह: seclists.org
शोधकर्ता: Vincent Danen
संगठन: Red Hat Security Response Team
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-2074 (🔍)
GCVE (CVE): GCVE-0-2013-2074
GCVE (VulDB): GCVE-100-8659

OVAL: 🔍

X-Force: 84171
SecurityFocus: 59808 - kdelibs CVE-2013-2074 Local Password Disclosure Vulnerability
OSVDB: 93244
Vulnerability Center: 39937 - KDE kdelibs Local Password Disclosure Vulnerability due to Internal Server Errors Returning the User and Password, Low

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 14/05/2013 04:13 PM
अद्यतनित: 10/05/2021 05:14 PM
परिवर्तन: 14/05/2013 04:13 PM (80), 02/05/2017 08:35 AM (4), 10/05/2021 05:14 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!