| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Sun Solaris 8.0/9.0 gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente uucp. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2004-0780 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
olaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Unter iDEFENSE ist ein Advisory publiziert worden, das einen Fehler in uucp bei Sun Solaris 8 und 9 adressiert. Davon betroffen sind die Kommandos uucp(1C) und uustat(1C), durch die ein Benutzer die Rechte des Users uucp erlangen könnte. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde mit dedizierten Patches für die betroffenen Plattformen und Versionen behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24045), SecurityFocus (BID 16193†), OSVDB (22304†), Secunia (SA19087†) und SecurityTracker (ID 1015455†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1972, VDB-1974, VDB-1980 und VDB-28270. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38512 (Sun Solaris UUSTAT Local Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Da zudem lokale Zugriffsrechte erforderlich sind, ist diese Sicherheitslücke ziemlich uninteressant für viele Angreifer.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.6VulDB Meta Temp Score: 8.3
VulDB Base Score: 9.6
VulDB Temp Score: 8.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 855097
OpenVAS Name: Solaris Update for kpasswd, libgss.so.1 and libkadm5clnt.so.1 109224-11
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: sunsolve.sun.com
Timeline
17.08.2004 🔍31.12.2004 🔍
11.08.2005 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
10.01.2006 🔍
11.01.2006 🔍
04.03.2006 🔍
05.04.2006 🔍
11.07.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Angelo Rosiello
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-0780 (🔍)
GCVE (CVE): GCVE-0-2004-0780
GCVE (VulDB): GCVE-100-1960
X-Force: 24045 - Sun Solaris uustat -S buffer overflow, High Risk
SecurityFocus: 16193 - Sun Solaris UUSTAT Local Buffer Overflow Vulnerability
Secunia: 19087 - Avaya CMS / IR Multiple Vulnerabilities, Less Critical
OSVDB: 22304 - Solaris uustat -S Parameter Local Overflow
SecurityTracker: 1015455 - uucp and uustat Buffer Overflows Let Local Users Gain Elevated Privileges
Vulnerability Center: 10930 - Sun Solaris Local Buffer Overflow via Long -S Argument, Medium
Vupen: ADV-2006-0113
Siehe auch: 🔍
Eintrag
Erstellt: 11.01.2006 13:22Aktualisierung: 11.07.2025 20:45
Anpassungen: 11.01.2006 13:22 (80), 03.12.2016 19:30 (13), 11.07.2025 20:45 (18)
Komplett: 🔍
Cache ID: 216:A7B:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.