VDB-1538 · CVE-2005-1515 · BID 13536

qmail bis 1.0.3 64-bit Systeme commands.c commands() Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung problematisch in Qmail bis 1.0.3 auf 64-bit gefunden. Betroffen hiervon ist die Funktion commands der Datei commands.c. Die Bearbeitung verursacht Pufferüberlauf. Diese Schwachstelle trägt die Bezeichnung CVE-2005-1515. Der Angriff kann remote ausgeführt werden. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.

Detailsinfo

Qmail ist ein beliebter Mail Transfer Agent (MTA), der an vielen Orten aufgrund seiner Einfachheit das monströse Sendmail abgelöst hat. Georgi Guninski entdeckte einen Fehler, der qmail bis 1.0.3 auf 64-bit Systemen mit mindestens 10 Gbyte virtuellem Speicher betrifft. So ist es in commands.c commands() möglich, einen Pufferüberlauf umzusetzen und so erweiterte Rechte zu erlangen. Zusammen mit dem Advisory wurde ein in Perl geschriebener Exploit publiziert. Aus dem Advisory geht nicht hervor, ob das Entwickler-Team frühzeitig über das Problem informiert wurde. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 13536†), OSVDB (16345†), Secunia (SA15533†) und SecurityTracker (ID 1013911†) dokumentiert. Die Schwachstellen VDB-25141 und VDB-25140 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diese Sicherheitslücke ist sehr kritisch, wobei man jedoch von Glück sprechen kann, dass das Problem auf 64-bit Systemen mit mehr als 10 Gbyte Virtual Memory ausnutzbar ist. Betroffene Systeme sollten jedoch dringendst abgesichert werden.

Produktinfo

Typ

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Alternative
Status: 🔍

0-Day Time: 🔍

Patch: qmail.org

Timelineinfo

06.05.2005 🔍
06.05.2005 +0 Tage 🔍
06.05.2005 +0 Tage 🔍
06.05.2005 +0 Tage 🔍
11.05.2005 +5 Tage 🔍
11.05.2005 +0 Tage 🔍
11.05.2005 +0 Tage 🔍
31.05.2005 +19 Tage 🔍
13.06.2005 +13 Tage 🔍
03.07.2019 +5133 Tage 🔍

Quelleninfo

Advisory: guninski.com
Person: Georgi Guninski
Status: Nicht definiert

CVE: CVE-2005-1515 (🔍)
GCVE (CVE): GCVE-0-2005-1515
GCVE (VulDB): GCVE-100-1538
SecurityFocus: 13536 - QMail Substdio_Put() Function Remote Integer Overflow Vulnerability
Secunia: 15533 - qmail Memory Corruption Vulnerability, Less Critical
OSVDB: 16345 - qmail substdio_put Function Signedness Issue
SecurityTracker: 1013911

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 13.06.2005 18:57
Aktualisierung: 03.07.2019 11:09
Anpassungen: 13.06.2005 18:57 (73), 03.07.2019 11:09 (7)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!