| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
In ID Software Quake II Server wurde eine kritische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Console. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2004-2599 gelistet. Es existiert kein Exploit.
Details
Eine kritische Schwachstelle wurde in ID Software Quake II Server - eine genaue Versionsangabe steht aus - gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente Console. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple buffer overflows in Quake II server before R1Q2, as used in multiple products, allow local users to cause a denial of service (application crash) via the server console or rcon.Die Schwachstelle wurde am 27.10.2004 durch Richard Stanway (Website) herausgegeben. Bereitgestellt wird das Advisory unter secur1ty.net. Die Verwundbarkeit wird seit dem 29.11.2005 mit der eindeutigen Identifikation CVE-2004-2599 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17898), SecurityFocus (BID 11551†), OSVDB (11188†), Secunia (SA13013†) und SecurityTracker (ID 1011979†) dokumentiert. Die Einträge VDB-18656, VDB-23476, VDB-23475 und VDB-23474 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.0
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
27.10.2004 🔍27.10.2004 🔍
28.10.2004 🔍
28.10.2004 🔍
28.10.2004 🔍
31.12.2004 🔍
29.11.2005 🔍
09.03.2015 🔍
26.03.2019 🔍
Quellen
Advisory: secur1ty.netPerson: Richard Stanway
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-2599 (🔍)
GCVE (CVE): GCVE-0-2004-2599
GCVE (VulDB): GCVE-100-23477
X-Force: 17898
SecurityFocus: 11551 - ID Software Quake II Server Multiple Remote Vulnerabilities
Secunia: 13013 - Quake2 Engine Multiple Vulnerabilities, Highly Critical
OSVDB: 11188 - Quake 2 Server Multiple Unspecified Local Overflow
SecurityTracker: 1011979
Siehe auch: 🔍
Eintrag
Erstellt: 09.03.2015 16:55Aktualisierung: 26.03.2019 07:13
Anpassungen: 09.03.2015 16:55 (62), 26.03.2019 07:13 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.