GStreamer तक 1.10.1 gst_decode_chain_free_internal सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GStreamer तक 1.10.1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन gst_decode_chain_free_internal। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। यह भेद्यता CVE-2016-9810 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GStreamer तक 1.10.1 में पाया गया है। प्रभावित किया गया है फ़ंक्शन gst_decode_chain_free_internal। यह है, जो सूचना का प्रकटीकरण की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-125 मिलता है। 13/01/2017 को यह बग खोजा गया था. कमजोरी प्रकाशित की गई थी 13/01/2017 Hanno Boeck द्वारा (वेबसाइट). openwall.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2016-9810 के रूप में जानी जाती है। 04/12/2016 पर CVE आवंटित किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 96384 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169495 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for gstreamer-0_10-plugins-good (SUSE-SU-2017:0210-1)).

यदि आप 1.10.2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 95163) , Tenable (96384).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 96384
Nessus नाम: openSUSE Security Update : gstreamer-plugins-good (openSUSE-2017-65)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 871165
OpenVAS नाम: RedHat Update for GStreamer RHSA-2017:2060-01
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: GStreamer 1.10.2

समयरेखाजानकारी

23/11/2016 🔍
04/12/2016 +11 दिन 🔍
07/01/2017 +34 दिन 🔍
10/01/2017 +3 दिन 🔍
13/01/2017 +3 दिन 🔍
13/01/2017 +0 दिन 🔍
13/01/2017 +0 दिन 🔍
15/01/2017 +2 दिन 🔍
13/05/2026 +3405 दिन 🔍

स्रोतजानकारी

सलाह: RHSA-2017:2060
शोधकर्ता: Hanno Boeck
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2016-9810 (🔍)
GCVE (CVE): GCVE-0-2016-9810
GCVE (VulDB): GCVE-100-95338
SecurityFocus: 95163 - Gstreamer CVE-2016-9810 Invalid Memory Read Denial Of Service Vulnerability
OSVDB: - CVE-2016-9810 - GStreamer - Denial of Service Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/01/2017 10:39 AM
अद्यतनित: 13/05/2026 10:04 AM
परिवर्तन: 15/01/2017 10:39 AM (72), 21/07/2020 04:04 PM (8), 28/10/2022 06:43 PM (4), 13/05/2026 10:04 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!