Novell iPrint Client जोपर्यंत 5.41 वर XP/Vista/Win7 ActiveX Plugin नाम मेमरी भ्रष्टाचार
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Novell iPrint Client जोपर्यंत 5.41 वर XP/Vista/Win7 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक ActiveX Plugin च्या. सॉफ्टवेअरमध्ये नाम या आर्ग्युमेंटचे केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. ही दुर्बलता CVE-2010-4314 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Novell iPrint Client जोपर्यंत 5.41 वर XP/Vista/Win7 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन घटक ActiveX Plugin च्या. सॉफ्टवेअरमध्ये नाम या आर्ग्युमेंटचे केलेले बदल मेमरी भ्रष्टाचार यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-119 येथे पोहोचता येते. हा बग 29/11/2010 रोजी शोधण्यात आला. ही दुर्बलता प्रकाशित झाली होती 11/03/2017 (संकेतस्थळ). novell.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही दुर्बलता CVE-2010-4314 म्हणून ओळखली जाते. CVE असाइनमेंट 29/11/2010 या दिवशी झाली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे.
याला परिभाषित केलेले नाही असे घोषित करण्यात आले आहे. किमान 2294 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $5k-$25k एवढी होती.
आवृत्ती 5.42 वर अद्ययावत केल्याने ही समस्या सोडवता येऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
- 5.0
- 5.1
- 5.2
- 5.3
- 5.4
- 5.5
- 5.6
- 5.7
- 5.8
- 5.9
- 5.10
- 5.11
- 5.12
- 5.13
- 5.14
- 5.15
- 5.16
- 5.17
- 5.18
- 5.19
- 5.20
- 5.21
- 5.22
- 5.23
- 5.24
- 5.25
- 5.26
- 5.27
- 5.28
- 5.29
- 5.30
- 5.31
- 5.32
- 5.33
- 5.34
- 5.35
- 5.36
- 5.37
- 5.38
- 5.39
- 5.40
- 5.41
परवाना
पुष्टी
संकेतस्थळ
- विक्रेता: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 7.6VulDB मेटा टेम्प स्कोअर: 7.4
VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 6.0
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 8.8
NVD सदिश: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: मेमरी भ्रष्टाचारCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
OpenVAS ID: 801423
OpenVAS नाम: Novell iPrint Client Plugin Parameter Code Execution Vulnerability (Windows)
OpenVAS कानस: 🔍
OpenVAS कुटुंब: 🔍
Saint ID: novell_iprint_embed_tag_parameter
Saint नाम: Novell iPrint Client Browser Plugin embed Tag Parameter Buffer Overflow
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
अपग्रेड करा: iPrint Client 5.42
टाइमलाइन
29/11/2010 🔍29/11/2010 🔍
11/03/2017 🔍
11/03/2017 🔍
11/03/2017 🔍
06/09/2020 🔍
स्त्रोत
विक्रेता: novell.comसल्लागार: novell.com
स्थान: परिभाषित केलेले नाही
पुष्टी[संपादन]।: 🔍
CVE: CVE-2010-4314 (🔍)
GCVE (CVE): GCVE-0-2010-4314
GCVE (VulDB): GCVE-100-97839
OSVDB: - CVE-2010-4314 - Novell - iPrint Client - Buffer Overflow Issue
प्रवेश
तयार केली: 11/03/2017 06:26 PMअद्ययावत: 06/09/2020 06:46 AM
बदल: 11/03/2017 06:26 PM (71), 06/09/2020 06:46 AM (1)
संपूर्ण: 🔍
Cache ID: 253:D31:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.