Sun Solaris 2.3/2.4 NIS+ nss_nisplus.so.1 Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
8.9$0-$5k0.00

Es wurde eine kritische Schwachstelle in Sun Solaris 2.3/2.4 (Operating System) ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Bibliothek nss_nisplus.so.1 der Komponente NIS+. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

buffer overflow in nss_nisplus.so.1 library in nis+ in solaris 2.3 and 2.4 allows local users to gain root privileges.

Die Schwachstelle wurde am 30.07.1997 als 0148 in Form eines nicht definierten Advisories (Website) publik gemacht. Das Advisory kann von sunsolve.sun.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-1999-1419 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 219) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 13959.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

29.06.1997 🔍
30.07.1997 +31 Tage 🔍
30.07.1997 +0 Tage 🔍
18.06.2014 +6167 Tage 🔍
19.05.2018 +1431 Tage 🔍

Quelleninfoedit

Hersteller: https://www.oracle.com/sun/

Advisory: 0148
Status: Nicht definiert

CVE: CVE-1999-1419 (🔍)
SecurityFocus: 219 - Solaris nss_nisplus.so.1 NIS+ Buffer Overflow Vulnerability

scip Labs: https://www.scip.ch/?labs.20120412
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 18.06.2014 15:51
Aktualisierung: 19.05.2018 09:50
Anpassungen: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentare

Want to stay up to date on a daily basis?

Enable the mail alert feature now!