MIT Kerberos حتى 5-1.6.2 lib/rpc/svc_auth_gss.c RPCSEC_GSS تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في MIT Kerberos حتى 5-1.6.2. تتأثر الوظيفة $software_function من الملف lib/rpc/svc_auth_gss.c. عند التلاعب بالوسيط RPCSEC_GSS ينتج تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2007-3999. علاوة على ذلك، يوجد استغلال متاح.
يُنصح بتعطيل المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في MIT Kerberos حتى 5-1.6.2. تتأثر الوظيفة $software_function من الملف lib/rpc/svc_auth_gss.c. عند التلاعب بالوسيط RPCSEC_GSS ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 05/09/2007 بواسطة Garrett Wollman مع Tenable (موقع إلكتروني). الاستشارة متوفرة هنا web.mit.edu. تم الاتفاق مع البائع على النشر العلني.
يتم تداول هذه الثغرة تحت اسم CVE-2007-3999. تم إصدار CVE في 25/07/2007. التفاصيل التقنية متوفرة. هذه الثغرة شائعة أكثر من المعتاد. علاوة على ذلك، يوجد استغلال متاح. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر saintcorporation.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 67562. ينتمي إلى عائلة Oracle Linux Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق156043 (Oracle Enterprise Linux Update for Krb5 (ELSA-2007-0858)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار krb5-1.6.3. يمكنك تنزيل التصحيح من web.mit.edu. يُنصح بتعطيل المكون المتأثر.
قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 12424. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 5503. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 25534), X-Force (36437), Secunia (SA26676), SecurityTracker (ID 1018647) , Vulnerability Center (SBV-15999).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67562
Nessus الأسم: Oracle Linux 5 : krb5 (ELSA-2007-0858)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58587
OpenVAS الأسم: Debian Security Advisory DSA 1367-1 (krb5)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/mit_krb5_rpcsec_gss
Saint الأسم: MIT Kerberos 5 RPC library RPCSEC_GSS buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تعطيلالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Kerberos krb5-1.6.3
تصحيح: web.mit.edu
Snort ID: 12424
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
25/07/2007 🔍04/09/2007 🔍
04/09/2007 🔍
04/09/2007 🔍
04/09/2007 🔍
05/09/2007 🔍
05/09/2007 🔍
05/09/2007 🔍
09/09/2007 🔍
12/09/2007 🔍
12/07/2013 🔍
11/01/2025 🔍
المصادر
المجهز: mit.eduاستشارة: web.mit.edu
باحث: Garrett Wollman
منظمة: Tenable
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2007-3999 (🔍)
GCVE (CVE): GCVE-0-2007-3999
GCVE (VulDB): GCVE-100-3292
OVAL: 🔍
CERT: 🔍
X-Force: 36437 - Kerberos kadmind svcauth_gss_validate buffer overflow, High Risk
SecurityFocus: 25534 - MIT Kerberos 5 KAdminD Server SVCAuth_GSS_Validate Stack Buffer Overflow Vulnerability
Secunia: 26676 - Kerberos Multiple Vulnerabilities, Highly Critical
OSVDB: 37324 - MIT Kerberos 5 RPCSEC_GSS RPC Library (librpcsecgss) lib/rpc/svc_auth_gss.c svcauth_gss_validate Function Remote Overflow
SecurityTracker: 1018647 - Kerberos kadmind Stack Overflow and Uninitialized Pointer Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 15999 - MIT Kerberos 5 Stack-Based Buffer Overflow Allows Remote Attacker Code Execution and DoS, Critical
Vupen: ADV-2007-3051
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/09/2007 03:19 PMتم التحديث: 11/01/2025 06:41 PM
التغييرات: 12/09/2007 03:19 PM (109), 18/08/2017 01:47 PM (7), 15/03/2021 05:39 PM (3), 11/01/2025 06:41 PM (16)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق