CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
9.0 | $0-$5k | 0.00 |
Es wurde eine sehr kritische Schwachstelle in Novell eDirectory bis 8.8 auf Windows (Directory Service Software) ausgemacht. Es betrifft eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Use-after-free vulnerability in the NetWare Core Protocol (NCP) feature in Novell eDirectory 8.7.3 SP10 before 8.7.3 SP10 FTF1 and 8.8 SP2 for Windows allows remote attackers to cause a denial of service and possibly execute arbitrary code via a sequence of "Get NCP Extension Information By Name" requests that cause one thread to operate on memory after it has been freed in another thread, which triggers memory corruption, aka Novell Bug 373852.
Am 23.10.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 29.08.2008 (Website) publik gemacht. Auf support.novell.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 12.11.2008 unter CVE-2008-5038 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 31.07.2019). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.
Er wird als proof-of-concept gehandelt.
Ein Upgrade auf die Version 8.7.3 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (46138) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 44524, 44523 und 44522.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 800138
OpenVAS Name: Novell eDirectory NCP Memory Corruption Vulnerability - (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: eDirectory 8.7.3
Timeline
29.08.2008 🔍29.08.2008 🔍
23.10.2008 🔍
28.10.2008 🔍
29.10.2008 🔍
12.11.2008 🔍
12.11.2008 🔍
12.11.2008 🔍
16.02.2011 🔍
17.03.2015 🔍
31.07.2019 🔍
Quellen
Hersteller: novell.comAdvisory: support.novell.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2008-5038 (🔍)
X-Force: 46138
SecurityTracker: 1021117
Vulnerability Center: 29794 - Novell eDirectory Remote DoS or Arbitrary Code Execution Vulnerability, High
SecurityFocus: 31956 - Novell eDirectory NCP Get Extension Information Request Remote Heap Memory Corruption Vulnerability
Secunia: 32395
OSVDB: 48206 - Novell eDirectory NDS on Windows Unspecified Remote Memory Corruption
Vupen: ADV-2008-2937
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 16:11Aktualisierung: 31.07.2019 16:50
Anpassungen: 17.03.2015 16:11 (66), 31.07.2019 16:50 (11)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.