प्लेटफ़ॉर्म
c
घटक
spotauditor
में ठीक किया गया
3.6.8
CVE-2019-25666 SpotAuditor के Base64 पासवर्ड डिकोडर घटक में एक स्थानीय बफर ओवरफ्लो भेद्यता है. इस भेद्यता का फायदा उठाकर हमलावर एप्लिकेशन को क्रैश कर सकते हैं, जिससे सेवा से इनकार (Denial of Service) की स्थिति उत्पन्न हो सकती है. यह भेद्यता SpotAuditor संस्करण 3.6.7–3.6.7 को प्रभावित करती है. फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है.
CVE-2019-25666 SpotAuditor संस्करण 3.6.7 को प्रभावित करता है और इसके Base64 पासवर्ड डिकोडर घटक में एक स्थानीय बफर ओवरफ्लो भेद्यता प्रस्तुत करता है। यह दोष एक स्थानीय हमलावर को एप्लिकेशन को क्रैश करने की अनुमति देता है, जिसके परिणामस्वरूप सेवा से इनकार (DoS) स्थिति होती है। समस्या SpotAuditor द्वारा आने वाली Base64 स्ट्रिंग को संभालने के तरीके में निहित है, जो एक अत्यधिक लंबी स्ट्रिंग को आवंटित मेमोरी को ओवरराइट करने की अनुमति देती है, जिससे प्रोग्राम समाप्त हो जाता है। इस भेद्यता की गंभीरता को CVSS 6.2 के रूप में रेट किया गया है, जो एक मध्यम जोखिम दर्शाता है। चूंकि कोई फिक्स उपलब्ध नहीं है, इसलिए शमन SpotAuditor के चलने वाले सिस्टम पर स्थानीय पहुंच को सीमित करने पर केंद्रित है।
CVE-2019-25666 का शोषण करने के लिए SpotAuditor 3.6.7 को चलाने वाले सिस्टम पर स्थानीय पहुंच की आवश्यकता होती है। एक हमलावर पासवर्ड डिकोडिंग इंटरफ़ेस के माध्यम से अत्यधिक लंबी Base64 स्ट्रिंग प्रदान करके इस भेद्यता का लाभ उठा सकता है। जब कमजोर घटक इस स्ट्रिंग को संसाधित करता है, तो यह बफर ओवरफ्लो को ट्रिगर करता है, जिससे एप्लिकेशन विफल हो जाता है। हमलावर को इस भेद्यता का शोषण करने के लिए उन्नत विशेषाधिकारों की आवश्यकता नहीं होती है, जब तक कि उसके पास स्थानीय पहुंच है। शोषण की आसानी अपेक्षाकृत कम है, क्योंकि इसके लिए दुर्भावनापूर्ण Base64 स्ट्रिंग बनाने और सबमिट करने की आवश्यकता होती है, लेकिन प्रभाव महत्वपूर्ण है, जिसके परिणामस्वरूप सेवा से इनकार होता है।
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
CVSS वेक्टर
SpotAuditor 3.6.7 में CVE-2019-25666 के लिए कोई आधिकारिक फिक्स उपलब्ध नहीं होने के कारण, प्राथमिक शमन सीमा सुरक्षा और पहुंच सुरक्षा उपायों पर आधारित है। SpotAuditor के चलने वाले सिस्टम पर स्थानीय पहुंच को प्रतिबंधित करने की दृढ़ता से अनुशंसा की जाती है। सख्त पहुंच नियंत्रणों को लागू करना, जैसे कि बहु-कारक प्रमाणीकरण और न्यूनतम विशेषाधिकार का सिद्धांत, स्थानीय हमलावरों को इस भेद्यता का शोषण करने से रोकने में मदद कर सकता है। सिस्टम गतिविधि की निगरानी असामान्य व्यवहार के लिए भी महत्वपूर्ण है। यदि उपलब्ध हो, तो SpotAuditor के नए संस्करण में अपग्रेड करना दीर्घकालिक सबसे प्रभावी समाधान होगा। नेटवर्क विभाजन भी संभावित शोषण के प्रभाव को सीमित कर सकता है।
Actualice SpotAuditor a una versión corregida que solucione la vulnerabilidad de desbordamiento de búfer en el componente de decodificación de contraseñas Base64. Consulte la documentación del proveedor o su sitio web para obtener información sobre las actualizaciones disponibles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
बफर ओवरफ्लो तब होता है जब कोई प्रोग्राम आवंटित मेमोरी बफर की सीमाओं से परे डेटा लिखने का प्रयास करता है, जिससे आसन्न डेटा ओवरराइट हो जाता है और प्रोग्राम क्रैश हो सकता है।
“DoS” का मतलब है “सेवा से इनकार”। यह एक ऐसा हमला है जिसका उद्देश्य नेटवर्क सेवा या संसाधन को वैध उपयोगकर्ताओं के लिए अनुपलब्ध बनाना है।
वर्तमान में, SpotAuditor डेवलपर CVE-2019-25666 के लिए कोई आधिकारिक फिक्स प्रदान नहीं करता है।
सिस्टम पर स्थानीय पहुंच को प्रतिबंधित करें, सख्त पहुंच नियंत्रण लागू करें और असामान्य व्यवहार के लिए सिस्टम गतिविधि की निगरानी करें।
यदि आप SpotAuditor 3.6.7 का उपयोग कर रहे हैं, तो ऊपर वर्णित शमन उपायों को लागू करें और यदि उपलब्ध हो तो नए संस्करण में अपग्रेड करने पर विचार करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।