| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems und HP-UX ein kommerzielles UNIX-System der Firma Hewlett-Packard. Die DtHelp library (libDtHelp.so) ist ein wichtiger Bestandteil des Common Desktop Environment (CDE) und wird zur Darstellung von Hilfe-Informationen herangezogen. Diese Bibliothek beinhaltet einen Pufferüberlauf, der durch einen lokalen Angreifer ausgenutzt werden kann, um erweiterte Rechte zu erlangen. Von der Schwachstelle betroffen sind Sun Solaris 7 bis 9, sowohl auf x86 als auch auf SPARC. Sun hat Patches für die Schwachstelle herausgegeben. HP gab rund eine Woche später bekannt, dass der Fehler auch in ihrem HP-UX vorhanden ist. Entsprechend wurden auch an dieser Stelle Patches herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13605) und Tenable (13630) dokumentiert. Unter kb.cert.org werden zusätzliche Informationen bereitgestellt.
Für den Vulnerability Scanner Nessus wurde am 12.07.2004 ein Plugin mit der ID 13630 (Solaris 9 (x86) : 116309-01) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt.
Diese Sicherheitslücke ist für die meisten Angreifer relativ uninteressant, da das Problem nur lokal ausnutzbar ist. Trotzdem - vor allem in Multiuser-Umgebungen - sollte man sich schnellstmöglich bemühen, das eigene System entsprechend abzusichern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 13630
Nessus Name: Solaris 9 (x86) : 116309-01
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: sunsolve.sun.com
Timeline
29.09.2003 🔍04.11.2003 🔍
04.11.2003 🔍
14.11.2003 🔍
17.11.2003 🔍
01.12.2003 🔍
01.12.2003 🔍
04.03.2004 🔍
26.04.2004 🔍
12.07.2004 🔍
25.08.2004 🔍
22.12.2004 🔍
11.04.2005 🔍
09.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Kevin Kotas (iDefense)
Firma: iDEFENSE
Status: Nicht definiert
CVE: CVE-2003-0834 (🔍)
OVAL: 🔍
X-Force: 13605 - CDE libDtHelp buffer overflow, High Risk
Vulnerability Center: 7536 - Multiple Buffer Overflows in CDE libDtHelp Library, Medium
SecurityFocus: 8973 - CDE LibDTHelp DTHelpUserSearchPath Local Buffer Overflow Vulnerability
Secunia: 10226 - Sun Solaris CDE DtHelp Library Privilege Escalation Vulnerability, Less Critical
OSVDB: 9186 - CDE libDtHelp LOGNAME Local Overflow
TecChannel: 1481 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 17.11.2003 14:17Aktualisierung: 09.03.2021 08:44
Anpassungen: 17.11.2003 14:17 (98), 27.06.2019 09:51 (2), 09.03.2021 08:44 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.