AOL Instant Messenger 5.5 URI goaway تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
10.0$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في AOL Instant Messenger 5.5. المشكلة أثرت على دالة غير معروفة من العنصر URI Handler. ينتج عن التلاعب بالمعامل goaway حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2004-0636. بالإضافة إلى ذلك، يتوفر استغلال.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في AOL Instant Messenger 5.5. المشكلة أثرت على دالة غير معروفة من العنصر URI Handler. ينتج عن التلاعب بالمعامل goaway حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 16/06/2004. تم نشر الضعف 09/08/2004 بواسطة Ryan McGeehan, Kevin Benes and Matt Murphy كـ استشارة (CERT.org). يمكن تحميل الاستشارة من هنا kb.cert.org.

تم تسمية الثغرة بأسمCVE-2004-0636. تم إصدار CVE في 07/07/2004. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt exploit-db.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 54 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 14267. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38302 (AOL Instant Messenger Away Message Remote Buffer Overflow Vulnerability).

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 3085. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 2925. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 10889), X-Force (16926), Secunia (SA12198), Vulnerability Center (SBV-6314) , Tenable (14267).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 10.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 14267
Nessus ملف: 🔍
Nessus خطر: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: aim_goaway.rb
MetaSploit الأسم: AOL Instant Messenger goaway Overflow
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
Snort ID: 3085
Snort رسالة: SERVER-OTHER AIM goaway message buffer overflow attempt
Snort الفئة: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

16/06/2004 🔍
07/07/2004 +21 أيام 🔍
09/08/2004 +33 أيام 🔍
09/08/2004 +0 أيام 🔍
09/08/2004 +0 أيام 🔍
09/08/2004 +0 أيام 🔍
09/08/2004 +0 أيام 🔍
23/11/2004 +105 أيام 🔍
23/11/2004 +0 أيام 🔍
07/12/2004 +14 أيام 🔍
09/01/2015 +3685 أيام 🔍
12/07/2025 +3837 أيام 🔍

المصادرالمعلومات

المجهز: aol.com

استشارة: kb.cert.org
باحث: Ryan McGeehan, Kevin Benes, Matt Murphy
الحالة: مؤكد

CVE: CVE-2004-0636 (🔍)
GCVE (CVE): GCVE-0-2004-0636
GCVE (VulDB): GCVE-100-22497
CERT: 🔍
X-Force: 16926
SecurityFocus: 10889 - AOL Instant Messenger Away Message Remote Buffer Overflow Vulnerability
Secunia: 12198 - AOL Instant Messenger "Away" Message Buffer Overflow Vulnerability, Highly Critical
OSVDB: 8398 - AOL Instant Messenger (AIM) aim:goaway URI Handler goaway Function Away Message Handling Remote Overflow
Vulnerability Center: 6314 - Buffer Overflow in AOL Instant Messenger 5.5, 5.5.3415 Beta, 5.5.3595 Allows Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 09/01/2015 05:08 PM
تم التحديث: 12/07/2025 05:42 PM
التغييرات: 09/01/2015 05:08 PM (78), 05/06/2019 12:53 AM (10), 30/06/2021 02:14 PM (3), 08/06/2024 09:15 PM (15), 19/11/2024 09:06 PM (1), 12/07/2025 05:42 PM (2)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!