Sony Playstation 3 Firmware 4.31 Save Game PARAM.SFO Splitted Char अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sony Playstation 3 Firmware 4.31 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल PARAM.SFO की घटक Save Game Handler की। इसमें Splitted Char के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। साथ ही, एक शोषण मौजूद है. इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Sony Playstation 3 Firmware 4.31 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल PARAM.SFO की घटक Save Game Handler की। इसमें Splitted Char के हिस्से के रूप में शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/05/2013 द्वारा Benjamin Kunz Mejri (bkm) के साथ Vulnerability Laboratory Research Team के रूप में WLB-2013050161 के रूप में सलाह (वेबसाइट). एडवाइजरी को cxsecurity.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।
तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से अधिक है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1068 की लंबाई है, तो MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 के रूप में घोषित करती है। इस भेद्यता को इसकी पृष्ठभूमि और प्राप्त प्रतिक्रिया के कारण ऐतिहासिक प्रभाव प्राप्त हुआ है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट cxsecurity.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 164 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी.
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.4VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.4
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Benjamin Kunz Mejri (bkm)
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
समयरेखा
18/11/2012 🔍01/05/2013 🔍
13/05/2013 🔍
13/05/2013 🔍
21/05/2013 🔍
20/04/2018 🔍
स्रोत
सलाह: WLB-2013050161शोधकर्ता: Benjamin Kunz Mejri (bkm)
संगठन: Vulnerability Laboratory Research Team
स्थिति: परिभाषित नहीं
समन्वित: 🔍
GCVE (VulDB): GCVE-100-8811
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 21/05/2013 01:07 PMअद्यतनित: 20/04/2018 09:14 AM
परिवर्तन: 21/05/2013 01:07 PM (61), 20/04/2018 09:14 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें