| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Appneta tcpreplay 4.1.2 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल src/tcpcapinfo.c च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. ही दुर्बलता CVE-2017-6429 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Appneta tcpreplay 4.1.2 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल src/tcpcapinfo.c च्या. सॉफ्टवेअरमध्ये केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-119 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 06/03/2017 द्वारा AromalUllas म्हणून CVE-2017-6429: Buffer overflow vulnerability in Tcpreplay tcpcapinfo utility म्हणून Mailinglist Post (Bugtraq). सल्ला डाउनलोडसाठी seclists.org येथे शेअर केला आहे.
ही दुर्बलता CVE-2017-6429 म्हणून ओळखली जाते. CVE नियुक्ती 02/03/2017 रोजी झाली. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. कमीत कमी 26 दिवसांसाठी ही दुर्बलता सार्वजनिक नसलेल्या झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. हे Fedora Local Security Checks कुटुंबात वर्गीकृत केले आहे. प्लगइन l या प्रकाराच्या संदर्भात चालू आहे.
आवृत्ती 4.2.0 Beta 1 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. बगफिक्स डाउनलोडसाठी seclists.org येथे उपलब्ध आहे. या समस्येचे निराकरण करण्यासाठी पॅच लागू करण्याची शिफारस केली जाते. संवेदनशीलता उघड झाल्यानंतर 2 आठवडे मध्ये एक संभाव्य प्रतिबंध प्रकाशित करण्यात आला आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: SecurityFocus (BID 96579) , Tenable (97786). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 7.5VulDB मेटा टेम्प स्कोअर: 7.0
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.3
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.8
NVD सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: खासगी
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 97786
Nessus नाम: Fedora 24 : tcpreplay (2017-936a79ee30)
Nessus कानस: 🔍
Nessus जोखीम: 🔍
Nessus कुटुंब: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS नाम: Fedora Update for tcpreplay FEDORA-2017-dc1828d4f9
OpenVAS कानस: 🔍
OpenVAS कुटुंब: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: ठिगळस्थान: 🔍
प्रतिक्रिया वेळ: 🔍
0 दिवसांचा वेळ: 🔍
एक्सपोजर वेळ: 🔍
विलंब वेळेचा फायदा घ्या: 🔍
अपग्रेड करा: tcpreplay 4.2.0 Beta 1
ठिगळ: seclists.org
टाइमलाइन
08/02/2017 🔍02/03/2017 🔍
06/03/2017 🔍
06/03/2017 🔍
06/03/2017 🔍
11/03/2017 🔍
15/03/2017 🔍
16/03/2017 🔍
17/03/2017 🔍
25/08/2024 🔍
स्त्रोत
उत्पादन: github.comसल्लागार: CVE-2017-6429: Buffer overflow vulnerability in Tcpreplay tcpcapinfo utility
संशोधक: AromalUllas
स्थान: परिभाषित केलेले नाही
पुष्टी[संपादन]।: 🔍
CVE: CVE-2017-6429 (🔍)
GCVE (CVE): GCVE-0-2017-6429
GCVE (VulDB): GCVE-100-97835
SecurityFocus: 96579 - Tcpreplay 'Tcpcapinfo' Utility CVE-2017-6429 Buffer Overflow Vulnerability
OSVDB: - CVE-2017-6429 - tcpreplay - Buffer Overflow Issue
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 11/03/2017 08:28 AMअद्ययावत: 25/08/2024 11:05 AM
बदल: 11/03/2017 08:28 AM (80), 05/09/2020 09:48 PM (6), 25/08/2024 11:05 AM (19)
संपूर्ण: 🔍
Cache ID: 253:CAC:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.