GNU Midnight Commander 4.x verschiedene unbekannte Schwachstellen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in GNU Midnight Commander 4.x gefunden. Betroffen hiervon ist ein unbekannter Ablauf. Mittels dem Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-1174 gehandelt. Der Angriff muss lokal durchgeführt werden. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Der Midgnight Commander (Abk. mc) ist eine unter Linux sehr gerne eingesetzte Adaption des ursprünglich für MS DOS geschriebenen Norton Commanders. Der unabhängige Linux-Distributor Debian meldet in seinem Advisory DSA-639-1 mehrere unbekannte Schwachstellen in GNU Midnight Commander 4.x. Genaue technische Details oder ein Exploit fehlen. Mitunter seien jedoch Denial of Service-Attacken umsetzbar. Wie berichtet wird, wurden die Probleme im CVS-Repository behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18909), Tenable (16165), SecurityFocus (BID 12263†), OSVDB (12909†) und Secunia (SA13859†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-24606, VDB-24185, VDB-24184 und VDB-24183. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 14.01.2005 ein Plugin mit der ID 16165 (Debian DSA-639-1 : mc - several vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117920 (CentOS Security Update for MC (CESA-2005:512)) zur Prüfung der Schwachstelle an.
Die Popularität des Midnight Commanders trägt dazu bei, dass eine Vielzahl an Angreifern mindestens einen kurzen Blick auf die Schwachstellen werfen werden. Da die Schwachstellen jedoch voraussichtlich nur lokal ausgenutzt werden können, wird das Interesse längerfristig nicht besonders hoch sein. Lediglich auf Multiuser-Systemen werden die Fehler ein Thema sein.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.2VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.2
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16165
Nessus Name: Debian DSA-639-1 : mc - several vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53475
OpenVAS Name: Debian Security Advisory DSA 639-1 (mc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ibiblio.org
Timeline
13.12.2004 🔍14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
14.01.2005 🔍
17.01.2005 🔍
14.04.2005 🔍
27.02.2007 🔍
30.06.2019 🔍
Quellen
Hersteller: gnu.orgAdvisory: debian.org
Person: Andrew
Firma: Debian
Status: Bestätigt
CVE: CVE-2004-1174 (🔍)
GCVE (CVE): GCVE-0-2004-1174
GCVE (VulDB): GCVE-100-1124
X-Force: 18909 - Midnight Commander vfs/direntry.c denial of service, Medium Risk
SecurityFocus: 12263 - Midnight Commander Multiple Unspecified Vulnerabilities
Secunia: 13859 - Midnight Commander Multiple Unspecified Vulnerabilities, Moderately Critical
OSVDB: 12909 - Midnight Commander Nonexistent File Descriptor Handling DoS
SecurityTracker: 1012903
Vulnerability Center: 14435 - Midnight Commander Denial of Service by Manipulating Non-Existing File Handles, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 17.01.2005 16:14Aktualisierung: 30.06.2019 22:22
Anpassungen: 17.01.2005 16:14 (96), 30.06.2019 22:22 (3)
Komplett: 🔍
Cache ID: 216:FDE:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.