| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC INN 2.0/2.1/2.2/2.2.1/2.2.2. تتأثر الوظيفة $software_function من المكون Cancel Request Handler. تؤدي عملية التلاعب بالوسيط Message-ID إلى تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2000-0472. هنالك إكسبلويت متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC INN 2.0/2.1/2.2/2.2.1/2.2.2. تتأثر الوظيفة $software_function من المكون Cancel Request Handler. تؤدي عملية التلاعب بالوسيط Message-ID إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم نشرها بتاريخ 06/02/2000 بواسطة Michal Zalewski (موقع إلكتروني). الاستشارة متوفرة هنا xforce.iss.net.
يتم تداول هذه الثغرة تحت اسم CVE-2000-0472. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. الاستغلال متاح للتنزيل عبر securityfocus.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 10436. أنها مصنفة إلى عائلةGain a shell remotely. الملحق يعمل بحسب الصنفr. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق54001 (InterNetNews Daemon (INND) 2.X News Server Buffer Overflow Vulnerability).
الترقية إلى الإصدار 2.2.3 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 1316), X-Force (4615), Vulnerability Center (SBV-140) , Tenable (10436).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 5.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 5.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 10436
Nessus الأسم: INN < 2.2.3 verifycancels Option Cancel Request Message Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: INN 2.2.3
ISS Proventia IPS: 🔍
الجدول الزمني
06/02/2000 🔍06/02/2000 🔍
06/02/2000 🔍
06/06/2000 🔍
07/06/2000 🔍
16/10/2002 🔍
23/06/2014 🔍
14/10/2025 🔍
المصادر
المجهز: isc.orgاستشارة: xforce.iss.net
باحث: Michal Zalewski
الحالة: مؤكد
CVE: CVE-2000-0472 (🔍)
GCVE (CVE): GCVE-0-2000-0472
GCVE (VulDB): GCVE-100-15311
X-Force: 4615
SecurityFocus: 1316 - ISC innd 2.x Remote Buffer Overflow Vulnerability
Vulnerability Center: 140 - Buffer Overflow in innd 2.2.2, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 23/06/2014 05:17 PMتم التحديث: 14/10/2025 06:41 AM
التغييرات: 23/06/2014 05:17 PM (66), 05/05/2019 09:34 AM (6), 14/12/2024 07:06 PM (19), 14/10/2025 06:41 AM (2)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق