CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, libxml2 तक 2.9.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन XML External Entity का कारण बन सकता है। इस भेद्यता को CVE-2016-9318 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, libxml2 तक 2.9.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन XML External Entity का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-611 प्राप्त होता है। बग की खोज 16/11/2016 को हुई थी। कमजोरी प्रकाशित की गई थी 16/11/2016 (वेबसाइट). सलाह bugzilla.gnome.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2016-9318 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 14/11/2016 को हुआ। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 99916 वाला एक प्लगइन प्रदान करता है (EulerOS 2.0 SP1 : libxml2 (EulerOS-SA-2017-1069)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Huawei Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 172163 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for libxml2 (SUSE-SU-2019:13985-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 5 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 94347) , Tenable (99916).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.7
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.8
VulDB अस्थायी स्कोर: 7.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: XML External Entity
CWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 99916
Nessus नाम: EulerOS 2.0 SP1 : libxml2 (EulerOS-SA-2017-1069)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for libxml2 FEDORA-2017-be8574d593
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

14/11/2016 🔍
15/11/2016 +1 दिन 🔍
15/11/2016 +0 दिन 🔍
16/11/2016 +1 दिन 🔍
16/11/2016 +0 दिन 🔍
16/11/2016 +0 दिन 🔍
28/03/2017 +132 दिन 🔍
02/05/2017 +35 दिन 🔍
04/12/2025 +3138 दिन 🔍

स्रोतजानकारी

सलाह: bugzilla.gnome.org
स्थिति: पुष्टि की गई

CVE: CVE-2016-9318 (🔍)
GCVE (CVE): GCVE-0-2016-9318
GCVE (VulDB): GCVE-100-93619
SecurityFocus: 94347 - libxml2 CVE-2016-9318 XML External Entity Injection Vulnerability

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/11/2016 07:58 AM
अद्यतनित: 04/12/2025 06:25 PM
परिवर्तन: 16/11/2016 07:58 AM (63), 01/06/2019 11:21 AM (14), 04/12/2025 06:25 PM (24)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!