Firebird SQL Server 1.0.2 InterBase Codebase gds_inet_server/gds_lock_mgr/gds_drop INTERBASE تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Firebird SQL Server 1.0.2. تتأثر وظيفة غير معروفة من المكون InterBase Codebase. تؤدي عملية التلاعب بالوسيط INTERBASE كجزء من Environment Variable إلى تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0281. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Firebird SQL Server 1.0.2. تتأثر وظيفة غير معروفة من المكون InterBase Codebase. تؤدي عملية التلاعب بالوسيط INTERBASE كجزء من Environment Variable إلى تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم الافصاح عنها بتاريخ 17/06/2002 (موقع إلكتروني). التنبيه متاح للتنزيل عبر marc.info.
تم تسجيل هذه الثغرة تحت الرمز CVE-2003-0281. تم تخصيص CVE في 12/05/2003. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 14504. تم تصنيفه ضمن عائلة Gentoo Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. يعتمد على المنفذ 0.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.0.2. يُفضل ترقية المكون المصاب. تم إصدار وسيلة معالجة محتملة 3 سنوات عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 7546), X-Force (11977), Secunia (SA11691), Vulnerability Center (SBV-22832) , Tenable (14504).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.9VulDB الدرجة المؤقتة للميتا: 5.3
VulDB الدرجة الأساسية: 5.9
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 14504
Nessus الأسم: GLSA-200405-18 : Buffer Overflow in Firebird
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 54578
OpenVAS الأسم: Gentoo Security Advisory GLSA 200405-18 (firebird)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: SQL Server 1.0.2
الجدول الزمني
17/06/2002 🔍09/05/2003 🔍
10/05/2003 🔍
12/05/2003 🔍
16/06/2003 🔍
09/04/2004 🔍
23/05/2004 🔍
24/05/2004 🔍
30/08/2004 🔍
14/07/2009 🔍
11/08/2014 🔍
07/07/2024 🔍
المصادر
استشارة: marc.infoالحالة: غير معرفة
CVE: CVE-2003-0281 (🔍)
GCVE (CVE): GCVE-0-2003-0281
GCVE (VulDB): GCVE-100-20528
X-Force: 11977
SecurityFocus: 7546 - Firebird GDS_Inet_Server Interbase Environment Variable Buffer Overflow Vulnerability
Secunia: 11691 - Gentoo update for firebird, Less Critical
OSVDB: 6793 - Borland/Firebird Interbase gds_drop INTERBASE Variable Overflow
Vulnerability Center: 22832 - Mozilla Firebird < 1.5 InterBase Codebase Local Arbitrary Code Execution Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 12/08/2014 01:03 AMتم التحديث: 07/07/2024 04:16 AM
التغييرات: 12/08/2014 01:03 AM (80), 08/07/2019 09:57 AM (10), 07/07/2024 04:16 AM (16)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق