Sun Sendmail حتى 8.12.9 parseaddr.c prescan EarlyShovel تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Sun Sendmail حتى 8.12.9. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على الدالة prescan من الملف parseaddr.c من العنصر Sendmail. ينتج عن التلاعب حدوث تلف الذاكرة (EarlyShovel).
الثغرة الأمنية هذه تم تسميتهاCVE-2003-0694. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في Sun Sendmail حتى 8.12.9. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية أثرت على الدالة prescan من الملف parseaddr.c من العنصر Sendmail. ينتج عن التلاعب حدوث تلف الذاكرة (EarlyShovel). تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 17/09/2003. تم إصدار التحذير حول الضعف 17/09/2003 عن طريق Michal Zalewski (موقع إلكتروني). يمكن قراءة الاستشارة من هنا lists.netsys.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2003-0694. تم تخصيص CVE في 14/08/2003. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. مستوى شهرة هذه الثغرة يتجاوز المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. يمكن تحميل الإكسبلويت من هناpacketstormsecurity.nl. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 13808. تصنيف عائلتها هوSuSE Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق50080 (Sendmail Prescan() Variant Remote Buffer Overrun Vulnerability).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 8.12.10. إصلاح الخلل جاهز للتحميل من sendmail.org. يُفضل تثبيت تحديث لحل هذه المشكلة.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 654. كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2384. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8641), X-Force (13204), Secunia (SA9758), Vulnerability Center (SBV-2176) , Tenable (13808).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
موقع إلكتروني
- المجهز: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: EarlyShovelالفئة: تلف الذاكرة / EarlyShovel
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 13808
Nessus الأسم: SUSE-SA:2003:040: sendmail, sendmail-tls
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 53668
OpenVAS الأسم: Debian Security Advisory DSA 384-1 (sendmail)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: sendmail_prescan.rb
MetaSploit الأسم: Sendmail SMTP Address prescan Memory Corruption
MetaSploit ملف: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Sendmail 8.12.10
تصحيح: sendmail.org
Snort ID: 654
Snort رسالة: SERVER-MAIL RCPT TO overflow
Snort الفئة: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
14/08/2003 🔍17/09/2003 🔍
17/09/2003 🔍
17/09/2003 🔍
18/09/2003 🔍
22/09/2003 🔍
24/09/2003 🔍
06/10/2003 🔍
06/10/2003 🔍
07/05/2004 🔍
25/07/2004 🔍
22/01/2025 🔍
المصادر
المجهز: oracle.comاستشارة: lists.netsys.com
باحث: Michal Zalewski
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2003-0694 (🔍)
GCVE (CVE): GCVE-0-2003-0694
GCVE (VulDB): GCVE-100-288
OVAL: 🔍
CERT: 🔍
X-Force: 13204 - Sendmail prescan function buffer overflow, High Risk
SecurityFocus: 8641
Secunia: 9758 - Sendmail prescan() Vulnerability, Highly Critical
OSVDB: 2577 - Sendmail prescan() Function Remote Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 2176 - Buffer Overflow in Sendmail <=8.12.9 Prescan() Function Enables Arbitrary Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 18/09/2003 12:13 PMتم التحديث: 22/01/2025 08:16 AM
التغييرات: 18/09/2003 12:13 PM (70), 14/07/2017 10:08 AM (43), 08/03/2021 05:50 PM (2), 31/08/2024 08:36 PM (14), 22/01/2025 08:16 AM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق