Nixdorf Wincor PORT IO Driver जोपर्यंत 1.0.0.1 IOCTL wnport.sys sub_11100 मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.4 | $0-$5k | 0.10 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Nixdorf Wincor PORT IO Driver जोपर्यंत 1.0.0.1 मध्ये सापडली आहे. संबंधित आहे फंक्शन sub_11100 लायब्ररी wnport.sys मध्ये घटक IOCTL Handler च्या. सॉफ्टवेअरमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो.
ही कमतरता CVE-2025-5555 या नावाने ओळखली जाते. हल्ला स्थानिकरित्या करावा लागतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Nixdorf Wincor PORT IO Driver जोपर्यंत 1.0.0.1 मध्ये सापडली आहे. संबंधित आहे फंक्शन sub_11100 लायब्ररी wnport.sys मध्ये घटक IOCTL Handler च्या. सॉफ्टवेअरमध्ये वापर मेमरी भ्रष्टाचार घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-121 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. b.iakb.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही कमतरता CVE-2025-5555 या नावाने ओळखली जाते. हल्ला स्थानिकरित्या करावा लागतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. b.iakb.org या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.
3.0.0.1 या आवृत्तीवर अपग्रेड केल्याने ही समस्या हाताळता येईल. नवीन आवृत्ती डाउनलोडसाठी download.dieboldnixdorf.com येथे तयार आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 7.8VulDB मेटा टेम्प स्कोअर: 7.4
VulDB बेस स्कोअर: 7.8
VulDB टेम्प स्कोअर: 7.0
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.8
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: नाही
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: PORT IO Driver 3.0.0.1
टाइमलाइन
18/10/2025 सल्लागाराने खुलासा केला18/10/2025 VulDB Entry निर्माण
18/10/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: b.iakb.orgस्थान: पुष्टी केली
CVE: CVE-2025-5555 (🔒)
GCVE (CVE): GCVE-0-2025-5555
GCVE (VulDB): GCVE-100-329013
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 18/10/2025 09:54 AMअद्ययावत: 18/10/2025 12:36 PM
बदल: 18/10/2025 09:54 AM (61), 18/10/2025 12:20 PM (30), 18/10/2025 12:36 PM (1)
संपूर्ण: 🔍
Submitter: rickqwq
Cache ID: 253:A0D:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #604823: Wincor Nixdorf Wincor Nixdorf PORT IO Driver <=1.0.0.1 Buffer Overflow (जवळ rickqwq)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.