ISC DHCP حتى 3.0.1rc14 تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC DHCP حتى 3.0.1rc14. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2004-0460. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في ISC DHCP حتى 3.0.1rc14. تتأثر الوظيفة $software_function. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 22/06/2004. المشكلة تم نشرها بتاريخ 22/06/2004 بواسطة Gregory Duchemin and Solar Designer (موقع إلكتروني). الاستشارة متوفرة هنا isc.org.

يتم تداول هذه الثغرة تحت اسم CVE-2004-0460. تم تخصيص CVE في 12/05/2004. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. مستوى شهرة هذه الثغرة يتجاوز المتوسط. الإكسبلويت غير متوفرة.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 14160. يتم تعيينه إلى العائلة Mandriva Local Security Checks. الملحق يعمل بحسب الصنفl. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38289 (ISC DHCPD Hostname Options Logging Buffer Overflow Vulnerability).

يمكن تحميل تصحيح المشكلة من هنا isc.org. يُفضل ترقية المكون المصاب. التصحيح تم نشره3 أيام بعد الافصاح عن الثغرة الأمنية.

كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 2860. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 10590), X-Force (16475), Secunia (SA11923), Vulnerability Center (SBV-4950) , Tenable (14160).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.4

VulDB الدرجة الأساسية: 5.6
VulDB الدرجة المؤقتة: 5.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 14160
Nessus الأسم: Mandrake Linux Security Advisory : dhcp (MDKSA-2004:061)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52427
OpenVAS الأسم: FreeBSD Ports: isc-dhcp3-relay, isc-dhcp3-server
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: isc.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

الجدول الزمنيالمعلومات

12/05/2004 🔍
22/06/2004 +41 أيام 🔍
22/06/2004 +0 أيام 🔍
22/06/2004 +0 أيام 🔍
22/06/2004 +0 أيام 🔍
23/06/2004 +1 أيام 🔍
25/06/2004 +1 أيام 🔍
28/06/2004 +3 أيام 🔍
31/07/2004 +33 أيام 🔍
04/08/2004 +4 أيام 🔍
06/08/2004 +2 أيام 🔍
19/11/2024 +7410 أيام 🔍

المصادرالمعلومات

المجهز: isc.org

استشارة: isc.org
باحث: Gregory Duchemin, Solar Designer
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2004-0460 (🔍)
GCVE (CVE): GCVE-0-2004-0460
GCVE (VulDB): GCVE-100-723
CERT: 🔍
X-Force: 16475 - ISC DHCP daemon ASCII characters in log lines buffer overflow, High Risk
SecurityFocus: 10590 - ISC DHCPD Hostname Options Logging Buffer Overflow Vulnerability
Secunia: 11923 - ISC DHCP Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 7237 - ISC DHCP Hostname Log Overflow
Vulnerability Center: 4950 - DoS and Code Execution in ISC DHCP 3.0.1rc12, 3.0.1rc13 via Multiple Hostname Options, Critical

متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 28/06/2004 11:52 AM
تم التحديث: 19/11/2024 04:41 PM
التغييرات: 28/06/2004 11:52 AM (100), 28/06/2019 06:17 PM (2), 19/11/2024 04:41 PM (18)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!