| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU gzip तक 1.3.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Script Collection घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस संवेदनशीलता को CVE-2004-0970 के रूप में जाना जाता है। हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को एक वैकल्पिक के साथ बदलने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GNU gzip तक 1.3.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Script Collection घटक से संबंधित है। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-269 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 08/11/2004 के साथ Trustix (वेबसाइट). एडवाइजरी को trustix.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2004-0970 के रूप में जाना जाता है। CVE असाइनमेंट 19/10/2004 पर हुआ था. हमले को स्थानीय नेटवर्क के भीतर अंजाम देना आवश्यक है। कोई तकनीकी विवरण उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 15686 वाला एक प्लगइन प्रदान करता है (Debian DSA-588-1 : gzip - insecure temporary files), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है.
बग फिक्स gzip.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को एक वैकल्पिक के साथ बदलने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11288), X-Force (17583), Secunia (SA13131), Vulnerability Center (SBV-8286) , Tenable (15686).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.0
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 15686
Nessus नाम: Debian DSA-588-1 : gzip - insecure temporary files
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53711
OpenVAS नाम: Debian Security Advisory DSA 588-1 (gzip)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: विकल्पस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: gzip.org
समयरेखा
30/09/2004 🔍30/09/2004 🔍
19/10/2004 🔍
08/11/2004 🔍
08/11/2004 🔍
08/11/2004 🔍
08/11/2004 🔍
09/11/2004 🔍
10/11/2004 🔍
09/02/2005 🔍
09/06/2005 🔍
30/06/2019 🔍
स्रोत
विक्रेता: gnu.orgसलाह: trustix.org
शोधकर्ता: http://www.trustix.org
संगठन: Trustix
स्थिति: परिभाषित नहीं
CVE: CVE-2004-0970 (🔍)
GCVE (CVE): GCVE-0-2004-0970
GCVE (VulDB): GCVE-100-975
X-Force: 17583
SecurityFocus: 11288 - GNU GZip Unspecified Insecure Temporary File Creation Vulnerability
Secunia: 13131 - gzip Various Scripts Insecure Temporary File Creation, Less Critical
OSVDB: 11544 - gzip znew Symlink Arbitrary File Overwrite
Vulnerability Center: 8286 - GNU gzip 1.2.4 a, 1.3.3, 1.3.3 t Allows Overwriting Files via Multiple Scripts, Low
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 09/11/2004 02:05 PMअद्यतनित: 30/06/2019 09:26 AM
परिवर्तन: 09/11/2004 02:05 PM (89), 30/06/2019 09:26 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें