dosfstools तक 3.x FAT12 Filesystem fat.c set_fat सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, dosfstools तक 3.x में पाया गया है। प्रभावित होता है फ़ंक्शन set_fat फ़ाइल fat.c का घटक FAT12 Filesystem Handler का। हेरफेर के कारण सेवा अस्वीकार होती है।
यह भेद्यता CVE-2015-8872 के रूप में जानी जाती है। हमले को स्थानीय रूप से अंजाम देना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, dosfstools तक 3.x में पाया गया है। प्रभावित होता है फ़ंक्शन set_fat फ़ाइल fat.c का घटक FAT12 Filesystem Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-189 मिलता है। कमजोरी प्रकाशित की गई थी 03/06/2016 (वेबसाइट). एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।
यह भेद्यता CVE-2015-8872 के रूप में जानी जाती है। 14/05/2016 को CVE असाइन किया गया था. हमले को स्थानीय रूप से अंजाम देना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 91439 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169085 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for dosfstools (SUSE-SU-2016:2145-1)).
इस समस्या का समाधान 4.0 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 90311) , Tenable (91439).
उत्पाद
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.2VulDB मेटा अस्थायी स्कोर: 6.1
VulDB मूल स्कोर: 6.2
VulDB अस्थायी स्कोर: 5.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.2
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 91439
Nessus नाम: openSUSE Security Update : dosfstools (openSUSE-2016-671)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 860693
OpenVAS नाम: Fedora Update for dosfstools FEDORA-2016-e2d635cbf8
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: dosfstools 4.0
पैच: github.com
समयरेखा
08/05/2016 🔍14/05/2016 🔍
01/06/2016 🔍
02/06/2016 🔍
03/06/2016 🔍
03/06/2016 🔍
04/06/2016 🔍
22/08/2022 🔍
स्रोत
उत्पाद: github.comसलाह: USN-2986-1
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2015-8872 (🔍)
GCVE (CVE): GCVE-0-2015-8872
GCVE (VulDB): GCVE-100-87722
SecurityFocus: 90311 - dosfstools Multiple Security Vulnerabilities
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/06/2016 12:26 PMअद्यतनित: 22/08/2022 07:22 PM
परिवर्तन: 04/06/2016 12:26 PM (65), 01/01/2019 12:42 PM (13), 22/08/2022 07:22 PM (6)
पूर्ण: 🔍
Cache ID: 216:5DF:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें