smtp.proxy 1.1.3 smtp.c smtpc تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
7.3$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في smtp.proxy 1.1.3. المشكلة أثرت على الدالة smtpc من الملف smtp.c. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 10/06/2004 بواسطة Joel Eriksson (Full-Disclosure). الاستشارة متوفرة هنا archives.neohapsis.com.

تم تسمية الثغرة بأسمCVE-2004-2417. تمت إحالة الـ سي في أي18/08/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10509), X-Force (16378) , Secunia (SA11823).

منتجالمعلومات

النوع

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 7.3

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

10/06/2004 🔍
10/06/2004 +0 أيام 🔍
10/06/2004 +0 أيام 🔍
31/12/2004 +203 أيام 🔍
18/08/2005 +230 أيام 🔍
09/03/2015 +3490 أيام 🔍
29/06/2018 +1208 أيام 🔍

المصادرالمعلومات

استشاري: archives.neohapsis.com
باحث: Joel Eriksson
الحالة: غير معرفة

CVE: CVE-2004-2417 (🔍)
X-Force: 16378 - smtp.proxy format string attack
SecurityFocus: 10509 - SMTP.Proxy Remote Format String Vulnerability
Secunia: 11823
OSVDB: 6838 - smtp.proxy smtp.c Format String Arbitrary Command Execution

ادخالالمعلومات

تم الانشاء: 09/03/2015 16:55
تم التحديث: 29/06/2018 10:27
التغييرات: 09/03/2015 16:55 (58), 29/06/2018 10:27 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!