| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في gdal حتى 1.3.0. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2005-3581. الإكسبلويت غير متوفرة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في gdal حتى 1.3.0. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-269. المشكلة تم الإبلاغ عنها بتاريخ 16/11/2005 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على gentoo.org.
تُعرف هذه الثغرة باسم CVE-2005-3581. حدث تعيين CVE في 16/11/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1068.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 20142. تم إسناده إلى عائلة Gentoo Local Security Checks.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15120), X-Force (24601), Secunia (SA17427), Vulnerability Center (SBV-28271) , Tenable (20142).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.4VulDB الدرجة المؤقتة للميتا: 7.9
VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 7.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20142
Nessus الأسم: GLSA-200511-02 : QDBM, ImageMagick, GDAL: RUNPATH issues
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 55856
OpenVAS الأسم: Gentoo Security Advisory GLSA 200511-02 (QDBM ImageMagick GDAL)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
17/10/2005 🔍17/10/2005 🔍
03/11/2005 🔍
03/11/2005 🔍
16/11/2005 🔍
16/11/2005 🔍
16/11/2005 🔍
17/11/2010 🔍
11/03/2015 🔍
06/07/2021 🔍
المصادر
استشارة: gentoo.orgالحالة: غير معرفة
CVE: CVE-2005-3581 (🔍)
GCVE (CVE): GCVE-0-2005-3581
GCVE (VulDB): GCVE-100-26911
X-Force: 24601
SecurityFocus: 15120 - Gentoo Linux Multiple Packages Insecure RUNPATH Vulnerability
Secunia: 17427 - Gentoo update for qdbm / imagemagick / gdal, Less Critical
OSVDB: 20529 - GDAL RUNPATH Variable Local Privilege Escalation
Vulnerability Center: 28271 - GDAL before 1.3.0-r1 Local Privilege Escalation Vulnerability, Medium
Vupen: ADV-2005-2281
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 11/03/2015 11:39 PMتم التحديث: 06/07/2021 02:42 PM
التغييرات: 11/03/2015 11:39 PM (56), 09/03/2017 10:06 PM (16), 06/07/2021 02:42 PM (3)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق