Veritas NetBackup 4.5.0/5.1/6.0 Catalog Daemon bpdbm.exe sprintf تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Veritas NetBackup 4.5.0/5.1/6.0. تتعلق المشكلة بوظيفة غير معروفة في الملف bpdbm.exe في المكون Catalog Daemon. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2006-0990. علاوة على ذلك، يوجد استغلال متاح. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في Veritas NetBackup 4.5.0/5.1/6.0. تتعلق المشكلة بوظيفة غير معروفة في الملف bpdbm.exe في المكون Catalog Daemon. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-121. تم التعرف على الثغرة بتاريخ 24/01/2006. المشكلة تمت مشاركتها بتاريخ 28/03/2006 بواسطة Sebastian Apelt مع 3Com (موقع إلكتروني). يمكنك تنزيل التنبيه من securityresponse.symantec.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

تحمل هذه الثغرة المعرف CVE-2006-0990. تم إصدار CVE في 03/03/2006. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 62 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38541 (VERITAS NetBackup Multiple Remote Buffer Overflow Vulnerabilities).

إصلاح الخلل جاهز للتحميل من support.veritas.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 4095. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17264), X-Force (25472), Secunia (SA19417), SecurityTracker (ID 1015832) , Vulnerability Center (SBV-10826).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: support.veritas.com
TippingPoint: 🔍
SourceFire IPS: 🔍

الجدول الزمنيالمعلومات

24/01/2006 🔍
03/03/2006 +38 أيام 🔍
27/03/2006 +24 أيام 🔍
27/03/2006 +0 أيام 🔍
27/03/2006 +0 أيام 🔍
27/03/2006 +0 أيام 🔍
28/03/2006 +1 أيام 🔍
28/03/2006 +0 أيام 🔍
28/03/2006 +0 أيام 🔍
29/03/2006 +0 أيام 🔍
29/03/2006 +0 أيام 🔍
22/06/2025 +7025 أيام 🔍

المصادرالمعلومات

استشارة: securityresponse.symantec.com
باحث: Sebastian Apelt
منظمة: 3Com
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2006-0990 (🔍)
GCVE (CVE): GCVE-0-2006-0990
GCVE (VulDB): GCVE-100-2112
CERT: 🔍
X-Force: 25472 - Symantec VERITAS NetBackup Database Manager bpdbm.exe sprintf() buffer overflow, High Risk
SecurityFocus: 17264 - VERITAS NetBackup Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 19417 - Veritas NetBackup Multiple Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 24171 - VERITAS NetBackup Catalog Daemon (bpdbm.exe) Unspecified Remote Overflow
SecurityTracker: 1015832
Vulnerability Center: 10826 - Veritas NetBackup Stack Overflow via Catalog Daemon (bpdbm), High
Vupen: ADV-2006-1124

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 29/03/2006 02:09 PM
تم التحديث: 22/06/2025 09:09 PM
التغييرات: 29/03/2006 02:09 PM (90), 21/11/2018 04:36 AM (3), 20/01/2025 04:04 AM (18), 22/06/2025 09:09 PM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!