Sony Playstation 3 Firmware 4.31 Save Game PARAM.SFO Splitted Char अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sony Playstation 3 Firmware 4.31 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल PARAM.SFO की घटक Save Game Handler की। इसमें Splitted Char के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। साथ ही, एक शोषण मौजूद है. इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sony Playstation 3 Firmware 4.31 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल PARAM.SFO की घटक Save Game Handler की। इसमें Splitted Char के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/05/2013 द्वारा Benjamin Kunz Mejri (bkm) के साथ Vulnerability Laboratory Research Team के रूप में WLB-2013050161 के रूप में सलाह (वेबसाइट). एडवाइजरी को cxsecurity.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट cxsecurity.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 164 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.4
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.4
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Benjamin Kunz Mejri (bkm)
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

18/11/2012 🔍
01/05/2013 +164 दिन 🔍
13/05/2013 +12 दिन 🔍
13/05/2013 +0 दिन 🔍
21/05/2013 +8 दिन 🔍
20/04/2018 +1795 दिन 🔍

स्रोतजानकारी

सलाह: WLB-2013050161
शोधकर्ता: Benjamin Kunz Mejri (bkm)
संगठन: Vulnerability Laboratory Research Team
स्थिति: परिभाषित नहीं
समन्वित: 🔍

GCVE (VulDB): GCVE-100-8811
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 21/05/2013 01:07 PM
अद्यतनित: 20/04/2018 09:14 AM
परिवर्तन: 21/05/2013 01:07 PM (61), 20/04/2018 09:14 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!