GNU C Library 5.0.9/5.2.18/5.3.12 Natural Language Service Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
7.0$0-$5k0.00

In GNU C Library 5.0.9/5.2.18/5.3.12 (Software Library) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um ein unbekannter Prozess der Komponente Natural Language Service. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

buffer overflow in nls (natural language service).

Die Schwachstelle wurde am 13.02.1997 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-1999-0041 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 711), X-Force (450) und Vulnerability Center (SBV-559) dokumentiert.

Betroffenedit

  • Cray Unicos
  • Cray Unicos Max
  • GNU Libc
  • IBM AIX
  • Red Hat Linux
  • Slackware Linux

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

13.02.1997 🔍
13.02.1997 +0 Tage 🔍
13.02.1997 +0 Tage 🔍
29.12.2002 +2145 Tage 🔍
02.04.2014 +4112 Tage 🔍
17.06.2014 +76 Tage 🔍
15.02.2019 +1704 Tage 🔍

Quelleninfoedit

Hersteller: https://www.gnu.org/

Status: Nicht definiert

CVE: CVE-1999-0041 (🔍)
SecurityFocus: 711
X-Force: 450
Vulnerability Center: 559 - Multiple Vendor Natural Language Service (NLS) Vulnerability, Medium

scip Labs: https://www.scip.ch/?labs.20120412

Eintraginfoedit

Erstellt: 18.06.2014 00:58
Aktualisierung: 15.02.2019 13:53
Anpassungen: (1) source_securityfocus
Komplett: 🔍

Kommentare

Do you need the next level of professionalism?

Upgrade your account now!