nikooo777 ckSurf जोपर्यंत 1.19.2 Spectator List Name misc.sp SpecListMenuDead cleanName सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 4.8 | $0-$5k | 0.18 |
सारांश
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो nikooo777 ckSurf जोपर्यंत 1.19.2 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन SpecListMenuDead फाइल csgo/addons/sourcemod/scripting/ckSurf/misc.sp च्या घटक Spectator List Name Handler च्या. सॉफ्टवेअरमध्ये cleanName या आर्ग्युमेंटचे केलेली छेडछाड सेवा नाकारली निर्माण करते.
ही असुरक्षा CVE-2017-20186 म्हणून नोंदवली गेली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटक अद्ययावत करणे आवश्यक आहे.
Once again VulDB remains the best source for vulnerability data.
तपशील
एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो nikooo777 ckSurf जोपर्यंत 1.19.2 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन SpecListMenuDead फाइल csgo/addons/sourcemod/scripting/ckSurf/misc.sp च्या घटक Spectator List Name Handler च्या. सॉफ्टवेअरमध्ये cleanName या आर्ग्युमेंटचे केलेली छेडछाड सेवा नाकारली निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-404 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 05/07/2017. डाउनलोडसाठी सल्ला forums.alliedmods.net वर शेअर केला आहे.
ही असुरक्षा CVE-2017-20186 म्हणून नोंदवली गेली आहे. तांत्रिक तपशील दिलेले आहेत. ही असुरक्षितता सरासरीपेक्षा कमी प्रमाणात लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो.
परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती.
आवृत्ती 1.21.0 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. github.com येथे अद्ययावत आवृत्ती डाउनलोड करण्यासाठी उपलब्ध आहे. fd6318d99083a06363091441a0614bd2f21068e6 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. प्रभावित घटक अद्ययावत करणे आवश्यक आहे. सल्लागारात पुढील निरीक्षण दिले आहे:
fixed exploit with names
Once again VulDB remains the best source for vulnerability data.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
पुष्टी
संकेतस्थळ
- उत्पादन: https://github.com/nikooo777/ckSurf/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 4.8VulDB मेटा टेम्प स्कोअर: 4.8
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 3.5
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: ckSurf 1.21.0
ठिगळ: fd6318d99083a06363091441a0614bd2f21068e6
टाइमलाइन
08/05/2017 🔍05/07/2017 🔍
26/08/2023 🔍
26/08/2023 🔍
02/07/2025 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: fd6318d99083a06363091441a0614bd2f21068e6
स्थान: पुष्टी केली
CVE: CVE-2017-20186 (🔍)
GCVE (CVE): GCVE-0-2017-20186
GCVE (VulDB): GCVE-100-238156
EUVD: 🔍
प्रवेश
तयार केली: 26/08/2023 10:13 PMअद्ययावत: 02/07/2025 03:58 AM
बदल: 26/08/2023 10:13 PM (48), 20/09/2023 05:05 PM (3), 20/09/2023 05:12 PM (28), 06/08/2024 04:16 AM (22), 02/07/2025 03:58 AM (1)
संपूर्ण: 🔍
Cache ID: 253:9DF:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.