Lgames LTris 1.0.8/1.0.9 Core Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Lgames LTris 1.0.8/1.0.9 gefunden. Dabei betrifft es einen unbekannter Codeteil der Komponente Core. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-0825 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Lgames LTris 1.0.8/1.0.9 entdeckt. Hierbei geht es um unbekannter Programmcode der Komponente Core. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Buffer overflow in LTris before 1.0.10 allows local users to execute arbitrary code via a crafted highscores file.

Die Schwachstelle wurde am 02.05.2005 (Website) veröffentlicht. Das Advisory kann von gentoo.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 22.03.2005 als CVE-2005-0825 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 1.0.10 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19757), SecurityFocus (BID 12851†), Secunia (SA14635†) und Vulnerability Center (SBV-22846†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: LTris 1.0.10

Timelineinfo

25.01.2005 🔍
21.03.2005 +55 Tage 🔍
22.03.2005 +1 Tage 🔍
02.05.2005 +41 Tage 🔍
02.05.2005 +0 Tage 🔍
02.05.2005 +0 Tage 🔍
14.07.2009 +1534 Tage 🔍
10.03.2015 +2065 Tage 🔍
11.02.2017 +704 Tage 🔍

Quelleninfo

Advisory: gentoo.org
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-0825 (🔍)
GCVE (CVE): GCVE-0-2005-0825
GCVE (VulDB): GCVE-100-24644
X-Force: 19757
SecurityFocus: 12851 - Lgames LTris Local Global High Score File Buffer Overflow Vulnerability
Secunia: 14635 - LTris Highscore List Buffer Overflow Vulnerability, Less Critical
Vulnerability Center: 22846 - Ltris Prior to 1.0.10 Buffer Overflow Local Arbitrary Code Execution Vulnerability, High

Eintraginfo

Erstellt: 10.03.2015 23:05
Aktualisierung: 11.02.2017 10:36
Anpassungen: 10.03.2015 23:05 (52), 11.02.2017 10:36 (12)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!