| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Pidgin में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MXIT Protocol Handler की। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2016-4323 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Pidgin में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MXIT Protocol Handler की। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। यह बग 21/06/2016 को खोजा गया था। इस कमजोरी को प्रकाशित किया गया था 06/01/2017 द्वारा Yves Younan के साथ Cisco Talos (वेबसाइट). यह सलाह debian.org पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2016-4323 के रूप में संदर्भित है। CVE आवंटन 27/04/2016 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1006 है.
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 13 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus वल्नरेबिलिटी स्कैनर 91922 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Debian Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370081 प्लगइन से कर सकता है (Pidgin Multiple Security Vulnerabilities).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 91335) , Tenable (91922).
उत्पाद
प्रकार
नाम
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.1VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 3.7
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: निर्देशिका ट्रैवर्सलCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 91922
Nessus नाम: Debian DLA-542-1 : pidgin security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 864034
OpenVAS नाम: Ubuntu Update for pidgin USN-3031-1
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
27/04/2016 🔍21/06/2016 🔍
21/06/2016 🔍
04/07/2016 🔍
05/07/2016 🔍
06/01/2017 🔍
06/01/2017 🔍
07/01/2017 🔍
20/04/2025 🔍
स्रोत
सलाह: USN-3031-1शोधकर्ता: Yves Younan
संगठन: Cisco Talos
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-4323 (🔍)
GCVE (CVE): GCVE-0-2016-4323
GCVE (VulDB): GCVE-100-95081
OVAL: 🔍
SecurityFocus: 91335 - Pidgin Multiple Security Vulnerabilities
OSVDB: - CVE-2016-4323 - Pidgin - MXIT Directory Traversal Issue
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 07/01/2017 12:51 PMअद्यतनित: 20/04/2025 09:18 AM
परिवर्तन: 07/01/2017 12:51 PM (71), 15/07/2020 04:22 PM (10), 28/10/2022 07:29 AM (3), 20/04/2025 09:18 AM (17)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें