| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in BitchX 1.1-final entdeckt. Dies betrifft einen unbekannten Teil. Mit der Manipulation des Arguments MODE mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2007-4584 gelistet. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
BitchX ist ein populärer Open-Source-IRC-Client; vor der massenhaften Verbreitung von mIRC wahrscheinlich der verbreitetste. Die ursprüngliche Implementierung wurde von „Trench“ und „HappyCrappy“ geschrieben und war ein Script für ircII. „Panasync“ (Colten Edwards) hingegen schrieb BitchX dann als eigenständiges Programm um. Da es in C geschrieben und als Konsolenapplikation ausgelegt ist, funktioniert BitchX unter den meisten Unix-ähnlichen Betriebssystemen; hilfreich bei der Portierung ist die BSD-Lizenz. BitchX unterstützt sowohl IPv6 als auch SSL und kann zu mehreren Servern gleichzeitig verbinden. Ein Mangel ist die fehlende UTF-8-Unterstützung. Bannedit postete auf der populären Seite milw0rm unlängst ein Exploit, dass einen Pufferüberlauf im Befehl MODE ausnutzte. Dieses erlaubt es dem Angreifer, beliebigen Code auf dem Zielsystem zur Ausführung zu bringen wenn der Client auf einen manipulierten Server verbindet. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (36306), Exploit-DB (4321), Tenable (33558), SecurityFocus (BID 25462†) und OSVDB (37480†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 23.07.2008 ein Plugin mit der ID 33558 (GLSA-200807-12 : BitchX: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
IRC Clients - wie auch die meisten anderen Messaging Lösungen - kämpfen oftmals mit der Vielzahl an Dissektoren, die für verschiedene Arten der Texteingabe verfügbar sein müssen. Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte vermieden werden, indem nicht auf nicht-vertrauenswürdige IRC Server verbunden wird.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.3
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Funktional
Autor: bannedit
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33558
Nessus Name: GLSA-200807-12 : BitchX: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 61387
OpenVAS Name: Gentoo Security Advisory GLSA 200807-12 (bitchx)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
27.08.2007 🔍27.08.2007 🔍
27.08.2007 🔍
27.08.2007 🔍
27.08.2007 🔍
28.08.2007 🔍
28.08.2007 🔍
28.08.2007 🔍
28.08.2007 🔍
03.09.2007 🔍
21.07.2008 🔍
23.07.2008 🔍
28.07.2008 🔍
01.10.2024 🔍
Quellen
Advisory: exploit-db.comPerson: bannedit
Status: Bestätigt
CVE: CVE-2007-4584 (🔍)
GCVE (CVE): GCVE-0-2007-4584
GCVE (VulDB): GCVE-100-3277
X-Force: 36306 - BitchX p_mode function buffer overflow, High Risk
SecurityFocus: 25462 - BitchX IRC MODE Remote Buffer Overflow Vulnerability
Secunia: 31180 - Gentoo BitchX Multiple Vulnerabilities, Highly Critical
OSVDB: 37480 - BitchX IRC Client MODE Command Remote Overflow
Vulnerability Center: 18945 - BitchX Buffer Overflow Vulnerability Allows Remote IRC Servers Code Execution or DoS, High
Vupen: ADV-2007-2994
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 03.09.2007 18:13Aktualisierung: 01.10.2024 06:36
Anpassungen: 03.09.2007 18:13 (98), 14.08.2019 22:35 (1), 01.10.2024 06:36 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.