Jasper 1.900.17 jas_math.h सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jasper 1.900.17 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य libjasper/include/jasper/jas_math.h फ़ाइल में मौजूद है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। इस भेद्यता को CVE-2017-5498 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय स्तर से अंजाम देना जरूरी है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jasper 1.900.17 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य libjasper/include/jasper/jas_math.h फ़ाइल में मौजूद है। यह है, जो सेवा अस्वीकार की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-189 की ओर ले जाता है। 01/03/2017 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 01/03/2017 द्वारा Agostino Sarubbo के साथ Gentoo (वेबसाइट). securityfocus.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2017-5498 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 16/01/2017 पर हुआ था. हमले को स्थानीय स्तर से अंजाम देना जरूरी है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 99429 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169839 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for jasper (SUSE-SU-2017:0946-1)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 2 महीने बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 95666) , Tenable (99429).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 99429
Nessus नाम: openSUSE Security Update : jasper (openSUSE-2017-478)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

16/01/2017 🔍
16/01/2017 +0 दिन 🔍
01/03/2017 +44 दिन 🔍
01/03/2017 +0 दिन 🔍
01/03/2017 +0 दिन 🔍
02/03/2017 +1 दिन 🔍
18/04/2017 +47 दिन 🔍
18/04/2017 +0 दिन 🔍
03/09/2020 +1234 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Agostino Sarubbo
संगठन: Gentoo
स्थिति: परिभाषित नहीं

CVE: CVE-2017-5498 (🔍)
GCVE (CVE): GCVE-0-2017-5498
GCVE (VulDB): GCVE-100-97420
SecurityFocus: 95666 - JasPer Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2017-5498 - JasPer - Integer Overflow Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/03/2017 10:00 AM
अद्यतनित: 03/09/2020 10:46 AM
परिवर्तन: 02/03/2017 10:00 AM (69), 03/09/2020 10:46 AM (8)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!