| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
In Open Group CDE bis 2.1.20 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente ToolTalk. Die Manipulation des Arguments TT_SESSION als Teil von Environment Variable führt zu Pufferüberlauf. Diese Schwachstelle trägt die Bezeichnung CVE-1999-0693. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in Open Group CDE bis 2.1.20 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente ToolTalk. Dank Manipulation des Arguments TT_SESSION durch Environment Variable kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in TT_SESSION environment variable in ToolTalk shared library allows local users to gain root privileges.Die Schwachstelle wurde am 02.03.2000 durch Job de Haas in Form eines nicht definierten Advisories (Website) veröffentlicht. Das Advisory kann von www1.itrc.hp.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-1999-0693 statt. Sie ist leicht auszunutzen. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde in ANSI C realisiert. Der Download des Exploits kann von securityfocus.com geschehen. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 22.08.1999 ein Plugin mit der ID 10239 (CDE RPC tooltalk Service Multiple Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family RPC zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 68502 (ToolTalk Library Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (3242), Exploit-DB (19501), Tenable (10239), SecurityFocus (BID 641†) und Vulnerability Center (SBV-1373†) dokumentiert. Die Schwachstellen VDB-14096, VDB-14833, VDB-14834 und VDB-14835 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
- 2.1.0
- 2.1.1
- 2.1.2
- 2.1.3
- 2.1.4
- 2.1.5
- 2.1.6
- 2.1.7
- 2.1.8
- 2.1.9
- 2.1.10
- 2.1.11
- 2.1.12
- 2.1.13
- 2.1.14
- 2.1.15
- 2.1.16
- 2.1.17
- 2.1.18
- 2.1.19
- 2.1.20
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 8.4
VulDB Base Score: 9.3
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10239
Nessus Name: CDE RPC tooltalk Service Multiple Overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Fortigate IPS: 🔍
Timeline
22.08.1999 🔍13.09.1999 🔍
13.09.1999 🔍
02.03.2000 🔍
02.03.2000 🔍
02.07.2003 🔍
23.06.2014 🔍
24.10.2025 🔍
Quellen
Advisory: www1.itrc.hp.comPerson: Job de Haas
Status: Bestätigt
CVE: CVE-1999-0693 (🔍)
GCVE (CVE): GCVE-0-1999-0693
GCVE (VulDB): GCVE-100-15368
OVAL: 🔍
X-Force: 3242
SecurityFocus: 641 - Multiple Vendor CDE TTSession Buffer Overflow Vulnerability
Vulnerability Center: 1373 - ToolTalk RPC Service Allows Local Privilege Elevation, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 23.06.2014 23:26Aktualisierung: 24.10.2025 07:07
Anpassungen: 23.06.2014 23:26 (74), 10.05.2019 15:38 (2), 22.09.2024 20:45 (17), 24.10.2025 07:07 (4)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.