Facebook Proxygen सामने 2015-11-09 SPDY2 Codec Hijacking अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Facebook Proxygen में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SPDY2 Codec की। यह हेरफेर अधिकार वृद्धि (Hijacking) उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2015-7264 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Facebook Proxygen में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक SPDY2 Codec की। यह हेरफेर अधिकार वृद्धि (Hijacking) उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-74 प्राप्त होता है। यह बग 08/09/2015 को खोजा गया था। कमजोरी प्रकाशित की गई थी 10/04/2017 (वेबसाइट). यह सलाह groups.google.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2015-7264 के रूप में संदर्भित है। CVE आवंटन 18/09/2015 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1055 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 579 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

2015-11-09 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

प्रकार

नाम

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.5
VulDB मेटा अस्थायी स्कोर: 8.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

नाम: Hijacking
वर्ग: अधिकार वृद्धि / Hijacking
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Facebook Proxygen 2015-11-09

समयरेखाजानकारी

08/09/2015 🔍
18/09/2015 +10 दिन 🔍
09/04/2017 +569 दिन 🔍
10/04/2017 +1 दिन 🔍
10/04/2017 +0 दिन 🔍
27/08/2020 +1235 दिन 🔍

स्रोतजानकारी

सलाह: groups.google.com
स्थिति: परिभाषित नहीं

CVE: CVE-2015-7264 (🔍)
GCVE (CVE): GCVE-0-2015-7264
GCVE (VulDB): GCVE-100-99491
OSVDB: - CVE-2015-7264 - Facebook Proxygen - Hijacking Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/04/2017 09:48 AM
अद्यतनित: 27/08/2020 09:03 PM
परिवर्तन: 10/04/2017 09:48 AM (59), 27/08/2020 09:03 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!