VDB-97839 · CVE-2010-4314 · OpenVAS 801423

Novell iPrint Client तक 5.41 पर XP/Vista/Win7 ActiveX Plugin नाम बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell iPrint Client तक 5.41 पर XP/Vista/Win7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ActiveX Plugin घटक का हिस्सा है। इसमें तर्क नाम की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2010-4314 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell iPrint Client तक 5.41 पर XP/Vista/Win7 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ActiveX Plugin घटक का हिस्सा है। इसमें तर्क नाम की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। इस बग की खोज 29/11/2010 को हुई थी. कमजोरी प्रकाशित की गई थी 11/03/2017 (वेबसाइट). एडवाइजरी को novell.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2010-4314 के रूप में संदर्भित है। CVE असाइनमेंट 29/11/2010 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 2294 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

5.42 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.6
VulDB मेटा अस्थायी स्कोर: 7.4

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

OpenVAS ID: 801423
OpenVAS नाम: Novell iPrint Client Plugin Parameter Code Execution Vulnerability (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Saint ID: novell_iprint_embed_tag_parameter
Saint नाम: Novell iPrint Client Browser Plugin embed Tag Parameter Buffer Overflow

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: iPrint Client 5.42

समयरेखाजानकारी

29/11/2010 🔍
29/11/2010 +0 दिन 🔍
11/03/2017 +2294 दिन 🔍
11/03/2017 +0 दिन 🔍
11/03/2017 +0 दिन 🔍
06/09/2020 +1275 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: novell.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2010-4314 (🔍)
GCVE (CVE): GCVE-0-2010-4314
GCVE (VulDB): GCVE-100-97839
OSVDB: - CVE-2010-4314 - Novell - iPrint Client - Buffer Overflow Issue

प्रविष्टिजानकारी

बनाया गया: 11/03/2017 06:26 PM
अद्यतनित: 06/09/2020 06:46 AM
परिवर्तन: 11/03/2017 06:26 PM (71), 06/09/2020 06:46 AM (1)
पूर्ण: 🔍
Cache ID: 216:8BE:103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!