| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في GDM حتى 2.4.4. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تحمل هذه الثغرة المعرف CVE-2003-0793. إذا كانت القيمة A، فيجب تنفيذ الهجوم من داخل الشبكة المحلية. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في GDM حتى 2.4.4. تتعلق المشكلة بوظيفة غير معروفة. تؤدي عملية التلاعب إلى الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. تم العثور على الخلل في 16/10/2003. المشكلة تمت مشاركتها بتاريخ 16/10/2003 (موقع إلكتروني). يمكنك تنزيل التنبيه من mandrakesecure.net.
تحمل هذه الثغرة المعرف CVE-2003-0793. حدث تعيين CVE في 17/09/2003. إذا كانت القيمة A، فيجب تنفيذ الهجوم من داخل الشبكة المحلية. لا تتوفر معلومات تقنية. لا يتوفر أي استغلال.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 14082. أنها مصنفة إلى عائلةMandriva Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. إنه يعتمد على المنفذ 0.
تصحيح المشكلة هذه يمكن تحميله من هنا ftp.gnome.org. من المستحسن ترقية المكون المتضرر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 8846), X-Force (13447), Secunia (SA10024), Vulnerability Center (SBV-8627) , Tenable (14082).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.5VulDB الدرجة المؤقتة للميتا: 6.2
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 14082
Nessus الأسم: Mandrake Linux Security Advisory : gdm (MDKSA-2003:100)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53879
OpenVAS الأسم: Slackware Advisory SSA:2003-300-01 gdm security update
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: ftp.gnome.org
الجدول الزمني
17/09/2003 🔍16/10/2003 🔍
16/10/2003 🔍
16/10/2003 🔍
17/10/2003 🔍
20/10/2003 🔍
21/10/2003 🔍
23/10/2003 🔍
17/11/2003 🔍
17/11/2003 🔍
31/07/2004 🔍
24/07/2005 🔍
09/03/2021 🔍
المصادر
استشارة: mandrakesecure.netباحث: These vulnerabilities were announced in a Mandrake advisory.
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2003-0793 (🔍)
GCVE (CVE): GCVE-0-2003-0793
GCVE (VulDB): GCVE-100-341
X-Force: 13447 - GDM denial of service, Medium Risk
SecurityFocus: 8846 - Multiple GDM Local Denial Of Service Vulnerabilities
Secunia: 10024 - GDM Local Denial of Service Vulnerabilities, Not Critical
OSVDB: 2683 - GDM Input Size Memory Consumption Local DoS
Vulnerability Center: 8627 - DoS in GDM 2.4.4 - 2.4.4.3, 2.4.1 - 2.4.1.6 via Long Input, Low
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 21/10/2003 11:40 AMتم التحديث: 09/03/2021 06:51 AM
التغييرات: 21/10/2003 11:40 AM (90), 26/06/2019 06:21 PM (2), 09/03/2021 06:51 AM (2)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق