| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC INN حتى 2.4.1. تتأثر الوظيفة ARTpost من الملف art.c. ينتج عن التلاعب حدوث تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2004-0045. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC INN حتى 2.4.1. تتأثر الوظيفة ARTpost من الملف art.c. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم العثور على الخلل في 07/01/2004. المشكلة تم نشرها بتاريخ 08/01/2004 بواسطة Russ Allbery مع ISC كـ Posting (Bugtraq). الاستشارة متوفرة هنا securityfocus.com.
يتم تداول هذه الثغرة تحت اسم CVE-2004-0045. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. الإكسبلويت غير متوفرة.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 18755. يتم تعيينه إلى العائلة Slackware Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق54012 (ISC INN Control Message Handling Buffer Overrun Vulnerability).
يمكن تحميل تصحيح المشكلة من هنا isc.org. من المستحسن ترقية المكون المتضرر. التصحيح تم نشره1 أسابيع بعد الافصاح عن الثغرة الأمنية.
تم رصد محاولات هجوم بواسطة معرّف Snort 12464. في هذا الوضع يُستعمل النمط cancel لاكتشاف التهديدات. بالإضافة إلى ذلك، يمكن اكتشاف هذا النوع من الهجمات ومنعه عبر TippingPoint باستخدام الفلتر 30710. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9382), X-Force (14190), Secunia (SA10578), Vulnerability Center (SBV-3408) , Tenable (18755).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18755
Nessus الأسم: Slackware 9.0 / 9.1 / current : INN security update (SSA:2004-014-02)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52531
OpenVAS الأسم: FreeBSD Ports: inn
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: isc.org
Snort ID: 12464
Snort رسالة: NNTP cancel overflow attempt
Snort الفئة: 🔍
Snort نمط: 🔍
Suricata ID: 2102427
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
الجدول الزمني
07/01/2004 🔍08/01/2004 🔍
08/01/2004 🔍
08/01/2004 🔍
08/01/2004 🔍
09/01/2004 🔍
12/01/2004 🔍
15/01/2004 🔍
03/02/2004 🔍
09/04/2004 🔍
13/07/2005 🔍
13/07/2025 🔍
المصادر
المجهز: isc.orgاستشارة: securityfocus.com⛔
باحث: Russ Allbery
منظمة: ISC
الحالة: مؤكد
CVE: CVE-2004-0045 (🔍)
GCVE (CVE): GCVE-0-2004-0045
GCVE (VulDB): GCVE-100-471
CERT: 🔍
X-Force: 14190 - InterNetNews ARTpost control message handling buffer overflow, High Risk
SecurityFocus: 9382 - ISC INN Control Message Handling Buffer Overrun Vulnerability
Secunia: 10578 - InterNetNews Control Message Handling Buffer Overflow Vulnerability, Highly Critical
OSVDB: 6872 - INN Control Message Handling Code Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 3408 - INN 2.4.0 Allows Command Execution, High
متفرقات: 🔍
إدخال
تم الإنشاء: 09/01/2004 11:36 AMتم التحديث: 13/07/2025 07:04 PM
التغييرات: 09/01/2004 11:36 AM (104), 27/06/2019 04:08 PM (8), 15/12/2024 08:55 PM (18), 13/07/2025 07:04 PM (2)
كامل: 🔍
Cache ID: 216:BD8:103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق