प्लेटफ़ॉर्म
python
घटक
capstone
में ठीक किया गया
3.0.5rc2
CVE-2017-6952 Capstone में एक बफर ओवरफ्लो भेद्यता है, जो एक डिसैम्बलर लाइब्रेरी है। यह भेद्यता एक Denial of Service (DoS) का कारण बन सकती है, और संभावित रूप से अन्य अप्रत्याशित प्रभाव डाल सकती है। यह भेद्यता Capstone के संस्करण 3.0.4 और उससे पहले के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए, Capstone को संस्करण 3.0.5rc2 या बाद के संस्करण में अपडेट करें।
CVE-2017-6952 एक गंभीर भेद्यता है क्योंकि यह एक हमलावर को Denial of Service (DoS) का कारण बनने की अनुमति देता है। एक हमलावर एक बड़े मान को cswinkernelmalloc फ़ंक्शन में भेजकर इस भेद्यता का फायदा उठा सकता है, जिससे एक Heap-based buffer overflow हो सकता है। यह सिस्टम को क्रैश कर सकता है या हमलावर को अप्रत्याशित अन्य प्रभाव डालने की अनुमति दे सकता है, खासकर यदि Capstone एक कर्नेल ड्राइवर के रूप में उपयोग किया जा रहा है। इस भेद्यता का शोषण करने से सिस्टम की उपलब्धता पर गंभीर प्रभाव पड़ सकता है और संभावित रूप से डेटा हानि हो सकती है।
CVE-2017-6952 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता और संभावित प्रभाव को देखते हुए, यह शोषण के लिए एक आकर्षक लक्ष्य है। इस CVE को KEV में शामिल नहीं किया गया है। सार्वजनिक रूप से उपलब्ध Proof-of-Concept (PoC) मौजूद हो सकते हैं, लेकिन उनका व्यापक उपयोग अभी तक रिपोर्ट नहीं किया गया है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है, जो 2017-03-16 को प्रकाशित हुई थी।
एक्सप्लॉइट स्थिति
EPSS
0.35% (57% शतमक)
CVSS वेक्टर
CVE-2017-6952 के लिए प्राथमिक शमन Capstone को संस्करण 3.0.5rc2 या बाद के संस्करण में अपडेट करना है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, इनपुट को मान्य करने और यह सुनिश्चित करने के लिए कि वे cswinkernelmalloc फ़ंक्शन में भेजे जाने से पहले एक निश्चित आकार से अधिक नहीं हैं, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग किया जा सकता है। इसके अतिरिक्त, सिस्टम मॉनिटरिंग को बफर ओवरफ्लो से संबंधित असामान्य व्यवहार के लिए कॉन्फ़िगर किया जाना चाहिए। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम को पुनरारंभ करें और Capstone के नए संस्करण के साथ एक परीक्षण चलाएं।
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2017-6952 Capstone लाइब्रेरी में एक बफर ओवरफ्लो भेद्यता है जो Denial of Service का कारण बन सकती है। यह cswinkernelmalloc फ़ंक्शन में एक पूर्णांक ओवरफ्लो के कारण होता है।
यदि आप Capstone के संस्करण 3.0.4 या उससे पहले का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2017-6952 को ठीक करने के लिए, Capstone को संस्करण 3.0.5rc2 या बाद के संस्करण में अपडेट करें।
CVE-2017-6952 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी गंभीरता को देखते हुए, यह शोषण के लिए एक संभावित लक्ष्य है।
आप CVE-2017-6952 के लिए आधिकारिक Capstone सलाहकार NVD वेबसाइट पर पा सकते हैं: https://nvd.nist.gov/vuln/detail/CVE-2017-6952
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।