| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في dhcpcd 1.3.17 Pl2. تتأثر الوظيفة $software_function من الملف client.c من المكون DHCP Reply Handler. عند التلاعب ينتج تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2005-1848. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في dhcpcd 1.3.17 Pl2. تتأثر الوظيفة $software_function من الملف client.c من المكون DHCP Reply Handler. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم نشرها بتاريخ 11/07/2005 بواسطة infamous42md (موقع إلكتروني). الاستشارة متوفرة هنا debian.org.
يتم تداول هذه الثغرة تحت اسم CVE-2005-1848. حدث تعيين CVE في 06/06/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 19331. تم إسناده إلى عائلة Red Hat Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117893 (CentOS Security Update for dhcpcd (CESA-2005:603)).
الترقية إلى الإصدار 2.0.0 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 14206), X-Force (21459), Secunia (SA15982), Vulnerability Center (SBV-8599) , Tenable (19331).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 19331
Nessus الأسم: RHEL 2.1 : dhcpcd (RHSA-2005:603)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 54320
OpenVAS الأسم: Debian Security Advisory DSA 750-1 (dhcpcd)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: dhcpcd 2.0.0
الجدول الزمني
06/06/2005 🔍11/07/2005 🔍
11/07/2005 🔍
11/07/2005 🔍
11/07/2005 🔍
11/07/2005 🔍
12/07/2005 🔍
19/07/2005 🔍
31/07/2005 🔍
30/06/2025 🔍
المصادر
استشارة: debian.orgباحث: infamous42md
الحالة: مؤكد
CVE: CVE-2005-1848 (🔍)
GCVE (CVE): GCVE-0-2005-1848
GCVE (VulDB): GCVE-100-1591
X-Force: 21459
SecurityFocus: 14206 - DHCPCD Remote Denial of Service Vulnerability
Secunia: 15982 - dhcpcd Denial of Service Vulnerability, Less Critical
OSVDB: 17813 - dhcpcd Unspecified Out-of-bounds Memory Access DoS
Vulnerability Center: 8599 - DHCP DoS via Out-of-bounds MemoryRead, Medium
إدخال
تم الإنشاء: 12/07/2005 10:27 AMتم التحديث: 30/06/2025 10:58 AM
التغييرات: 12/07/2005 10:27 AM (73), 13/12/2016 08:27 PM (10), 11/03/2021 04:51 PM (2), 30/06/2025 10:58 AM (18)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق