qmail bis 1.0.3 64-bit Systeme commands.c commands() Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in Qmail bis 1.0.3 auf 64-bit gefunden. Betroffen hiervon ist die Funktion commands der Datei commands.c. Die Bearbeitung verursacht Pufferüberlauf.
Diese Schwachstelle trägt die Bezeichnung CVE-2005-1515. Der Angriff kann remote ausgeführt werden. Zusätzlich gibt es einen verfügbaren Exploit.
Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.
Details
Qmail ist ein beliebter Mail Transfer Agent (MTA), der an vielen Orten aufgrund seiner Einfachheit das monströse Sendmail abgelöst hat. Georgi Guninski entdeckte einen Fehler, der qmail bis 1.0.3 auf 64-bit Systemen mit mindestens 10 Gbyte virtuellem Speicher betrifft. So ist es in commands.c commands() möglich, einen Pufferüberlauf umzusetzen und so erweiterte Rechte zu erlangen. Zusammen mit dem Advisory wurde ein in Perl geschriebener Exploit publiziert. Aus dem Advisory geht nicht hervor, ob das Entwickler-Team frühzeitig über das Problem informiert wurde. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 13536†), OSVDB (16345†), Secunia (SA15533†) und SecurityTracker (ID 1013911†) dokumentiert. Die Schwachstellen VDB-25141 und VDB-25140 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Diese Sicherheitslücke ist sehr kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem auf 64-bit Systemen mit mehr als 10 Gbyte Virtual Memory ausnutzbar ist. Betroffene Systeme sollten jedoch dringendst abgesichert werden.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: qmail.org
Timeline
06.05.2005 🔍06.05.2005 🔍
06.05.2005 🔍
06.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
11.05.2005 🔍
31.05.2005 🔍
13.06.2005 🔍
03.07.2019 🔍
Quellen
Advisory: guninski.comPerson: Georgi Guninski
Status: Nicht definiert
CVE: CVE-2005-1515 (🔍)
GCVE (CVE): GCVE-0-2005-1515
GCVE (VulDB): GCVE-100-1538
SecurityFocus: 13536 - QMail Substdio_Put() Function Remote Integer Overflow Vulnerability
Secunia: 15533 - qmail Memory Corruption Vulnerability, Less Critical
OSVDB: 16345 - qmail substdio_put Function Signedness Issue
SecurityTracker: 1013911
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 13.06.2005 18:57Aktualisierung: 03.07.2019 11:09
Anpassungen: 13.06.2005 18:57 (73), 03.07.2019 11:09 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.