| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Qmail حتى 1.03. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SMTP Session Handler. ينتج عن التلاعب ضمن Huge Session حدوث تلف الذاكرة. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة. يوصى بإيقاف تشغيل المكون المتأثر.
التفاصيل
تم أكتشاف ثغرة أمنية في Qmail حتى 1.03. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر SMTP Session Handler. ينتج عن التلاعب ضمن Huge Session حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 15/01/2004. تم الإعلان عن الثغرة 15/01/2004 من قبل Georgi Guninski (موقع إلكتروني). يمكن عرض الاستشارة من هنا guninski.com.
من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا guninski.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
يمكن تحميل تصحيح المشكلة من هنا securiteam.com. يوصى بإيقاف تشغيل المكون المتأثر.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 567. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 9432) , Secunia (SA10649).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تعطيلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: securiteam.com
Snort ID: 567
الجدول الزمني
15/01/2004 🔍15/01/2004 🔍
16/01/2004 🔍
16/01/2004 🔍
16/01/2004 🔍
19/01/2004 🔍
27/06/2019 🔍
المصادر
استشارة: guninski.comباحث: Georgi Guninski
الحالة: غير معرفة
GCVE (VulDB): GCVE-100-483
SecurityFocus: 9432 - QMail-SMTPD Long SMTP Session Integer Overflow Denial of Service Vulnerability
Secunia: 10649 - qmail Long SMTP Session Handling Vulnerability, Not Critical
OSVDB: 3538 - qmail Long SMTP Session DoS
SecuriTeam: securiteam.com
متفرقات: 🔍
إدخال
تم الإنشاء: 19/01/2004 10:29 AMتم التحديث: 27/06/2019 04:30 PM
التغييرات: 19/01/2004 10:29 AM (65), 27/06/2019 04:30 PM (1)
كامل: 🔍
Cache ID: 216:54A:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق