Wireshark जोपर्यंत 4.2.12/4.4.6 Column मेमरी भ्रष्टाचार

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
5.8$0-$5k0.00

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Wireshark जोपर्यंत 4.2.12/4.4.6 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Column Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. ही दुर्बलता CVE-2025-5601 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Wireshark जोपर्यंत 4.2.12/4.4.6 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक Column Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-120 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. wireshark.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही दुर्बलता CVE-2025-5601 म्हणून ओळखली जाते. CVE असाइनमेंट 04/06/2025 या दिवशी झाली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. हल्ला करण्याची क्लिष्टता खूप जास्त आहे. शोषण करणे अवघड असल्याचे नमूद केले आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.

याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे.

आवृत्ती 4.2.13 , 4.4.7 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.

ही असुरक्षा इतर असुरक्षा डेटाबेसमध्ये देखील दस्तऐवजीकरण केलेली आहे: Tenable (237767). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

प्रभावित

  • Xerox FreeFlow Print Server

उत्पादनमाहिती:

प्रकार

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 5.8
VulDB मेटा टेम्प स्कोअर: 5.8

VulDB बेस स्कोअर: 3.1
VulDB टेम्प स्कोअर: 3.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 6.5
NVD सदिश: 🔒

CNA बेस स्कोअर: 7.8
CNA सदिश (GitLab): 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: मेमरी भ्रष्टाचार
CWE: CWE-120 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: अंशतः
स्थानिक: हो
रिमोट: हो

उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

Nessus ID: 237767
Nessus नाम: Wireshark 4.2.x < 4.2.12 A Vulnerability (macOS)

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अपग्रेड करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

अपग्रेड करा: Wireshark 4.2.13/4.4.7

टाइमलाइनमाहिती:

04/06/2025 सल्लागाराने खुलासा केला
04/06/2025 +0 दिवस सीव्हीई राखीव
04/06/2025 +0 दिवस VulDB Entry निर्माण
21/11/2025 +170 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

उत्पादन: wireshark.org

सल्लागार: wireshark.org
स्थान: पुष्टी केली

CVE: CVE-2025-5601 (🔒)
GCVE (CVE): GCVE-0-2025-5601
GCVE (VulDB): GCVE-100-311091
EUVD: 🔒
CERT Bund: WID-SEC-2025-1850 - Xerox FreeFlow Print Server: Mehrere Schwachstellen erm&ouml;glichen nicht spezifizierten Angriff

प्रवेशमाहिती:

तयार केली: 04/06/2025 12:56 PM
अद्ययावत: 21/11/2025 07:45 PM
बदल: 04/06/2025 12:56 PM (64), 04/06/2025 04:24 PM (1), 05/06/2025 05:56 AM (2), 14/08/2025 05:22 AM (12), 17/08/2025 12:23 AM (7), 21/11/2025 07:45 PM (4)
संपूर्ण: 🔍
Cache ID: 253:3C2:103

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Interested in the pricing of exploits?

See the underground prices here!