IRCD-Hybrid حتى 8.0.5 hostmask.c try_parse_v4_netmask تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.8$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في IRCD-Hybrid حتى 8.0.5. تتعلق المشكلة بوظيفة غير معروفة في الملف hostmask.c. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تحمل هذه الثغرة المعرف CVE-2013-0238. هنالك إكسبلويت متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في IRCD-Hybrid حتى 8.0.5. تتعلق المشكلة بوظيفة غير معروفة في الملف hostmask.c. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. المشكلة تمت مشاركتها بتاريخ 12/02/2013 (موقع إلكتروني). يمكنك تنزيل التنبيه من wiki.mageia.org.

تحمل هذه الثغرة المعرف CVE-2013-0238. حدث تعيين CVE في 06/12/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الاستغلال من securityfocus.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 66105. أنها مصنفة إلى عائلةMandriva Local Security Checks. إنه يعتمد على المنفذ 0.

الترقية إلى الإصدار 7.3.0 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 57610), X-Force (81695), Secunia (SA51948), Vulnerability Center (SBV-38503) , Tenable (66105).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: kingcope
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 66105
Nessus الأسم: Mandriva Linux Security Advisory : ircd-hybrid (MDVSA-2013:093)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 892618
OpenVAS الأسم: Debian Security Advisory DSA 2618-1 (ircd-hybrid - denial of service
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: IRCD-Hybrid 7.3.0

الجدول الزمنيالمعلومات

06/12/2012 🔍
29/01/2013 +54 أيام 🔍
29/01/2013 +0 أيام 🔍
30/01/2013 +1 أيام 🔍
12/02/2013 +13 أيام 🔍
12/02/2013 +0 أيام 🔍
20/02/2013 +8 أيام 🔍
12/04/2013 +51 أيام 🔍
12/04/2013 +0 أيام 🔍
20/04/2013 +8 أيام 🔍
24/03/2015 +703 أيام 🔍
23/11/2024 +3532 أيام 🔍

المصادرالمعلومات

استشارة: dsa-2618
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-0238 (🔍)
GCVE (CVE): GCVE-0-2013-0238
GCVE (VulDB): GCVE-100-63551

OVAL: 🔍

X-Force: 81695
SecurityFocus: 57610 - IRCD-Hybrid 'try_parse_v4_netmask()' Denial of Service Vulnerability
Secunia: 51948 - IRCD-Hybrid "try_parse_v4_netmask()" Denial of Service Vulnerability, Less Critical
OSVDB: 89623
Vulnerability Center: 38503 - IRCD-Hybrid <8.0.6 Remote Denial of Service due to try_parse_v4_netmask Improperly Validating Masks, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 24/03/2015 12:22 PM
تم التحديث: 23/11/2024 07:20 AM
التغييرات: 24/03/2015 12:22 PM (71), 24/04/2017 08:13 PM (14), 29/12/2021 09:06 AM (3), 29/12/2021 09:08 AM (1), 29/12/2021 09:12 AM (1), 23/11/2024 07:20 AM (14)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!