Sun Sendmail حتى 8.12.9 parseaddr.c prescan EarlyShovel تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Sun Sendmail حتى 8.12.9. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على الدالة prescan من الملف parseaddr.c من العنصر Sendmail. ينتج عن التلاعب حدوث تلف الذاكرة (EarlyShovel). الثغرة الأمنية هذه تم تسميتهاCVE-2003-0694. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. يُفضل تثبيت تحديث لحل هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Sun Sendmail حتى 8.12.9. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على الدالة prescan من الملف parseaddr.c من العنصر Sendmail. ينتج عن التلاعب حدوث تلف الذاكرة (EarlyShovel). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 17/09/2003. تم إصدار التحذير حول الضعف 17/09/2003 عن طريق Michal Zalewski (موقع إلكتروني). يمكن قراءة الاستشارة من هنا lists.netsys.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2003-0694. تم تخصيص CVE في 14/08/2003. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. مستوى شهرة هذه الثغرة يتجاوز المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.

في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. يمكن تحميل الإكسبلويت من هناpacketstormsecurity.nl. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 13808. تصنيف عائلتها هوSuSE Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق50080 (Sendmail Prescan() Variant Remote Buffer Overrun Vulnerability).

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 8.12.10. إصلاح الخلل جاهز للتحميل من sendmail.org. يُفضل تثبيت تحديث لحل هذه المشكلة.

يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 654. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2384. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8641), X-Force (13204), Secunia (SA9758), Vulnerability Center (SBV-2176) , Tenable (13808).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

  • end of life (old version)

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: EarlyShovel
الفئة: تلف الذاكرة / EarlyShovel
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 13808
Nessus الأسم: SUSE-SA:2003:040: sendmail, sendmail-tls
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 53668
OpenVAS الأسم: Debian Security Advisory DSA 384-1 (sendmail)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: sendmail_prescan.rb
MetaSploit الأسم: Sendmail SMTP Address prescan Memory Corruption
MetaSploit ملف: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Sendmail 8.12.10
تصحيح: sendmail.org

Snort ID: 654
Snort رسالة: SERVER-MAIL RCPT TO overflow
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

14/08/2003 🔍
17/09/2003 +34 أيام 🔍
17/09/2003 +0 أيام 🔍
17/09/2003 +0 أيام 🔍
18/09/2003 +1 أيام 🔍
22/09/2003 +4 أيام 🔍
24/09/2003 +1 أيام 🔍
06/10/2003 +12 أيام 🔍
06/10/2003 +0 أيام 🔍
07/05/2004 +214 أيام 🔍
25/07/2004 +79 أيام 🔍
22/01/2025 +7486 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: lists.netsys.com
باحث: Michal Zalewski
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2003-0694 (🔍)
GCVE (CVE): GCVE-0-2003-0694
GCVE (VulDB): GCVE-100-288

OVAL: 🔍

CERT: 🔍
X-Force: 13204 - Sendmail prescan function buffer overflow, High Risk
SecurityFocus: 8641
Secunia: 9758 - Sendmail prescan() Vulnerability, Highly Critical
OSVDB: 2577 - Sendmail prescan() Function Remote Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 2176 - Buffer Overflow in Sendmail <=8.12.9 Prescan() Function Enables Arbitrary Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/09/2003 12:13 PM
تم التحديث: 22/01/2025 08:16 AM
التغييرات: 18/09/2003 12:13 PM (70), 14/07/2017 10:08 AM (43), 08/03/2021 05:50 PM (2), 31/08/2024 08:36 PM (14), 22/01/2025 08:16 AM (1)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!