Pro-face Pro-Server EX bis 1.23.000 C Runtime ProServr.exe Pufferüberlauf

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
4.8	$0-$5k	0.00

Zusammenfassunginfo

Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Pro-face Pro-Server EX bis 1.23.000 gefunden. Es ist betroffen eine unbekannte Funktion der Datei ProServr.exe der Komponente C Runtime. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2012-3795 geführt. Desweiteren ist ein Exploit verfügbar.

Detailsinfo

Es wurde eine Schwachstelle in Pro-face Pro-Server EX bis 1.23.000 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Datei ProServr.exe der Komponente C Runtime. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Pro-face WinGP PC Runtime 3.1.00 and earlier, and ProServr.exe in Pro-face Pro-Server EX 1.30.000 and earlier, allows remote attackers to cause a denial of service (daemon crash) via a crafted packet with a certain opcode and a large value in a size field.

Die Schwachstelle wurde am 25.06.2012 durch Luigi Auriemma (Website) publiziert. Bereitgestellt wird das Advisory unter hmisource.com. Die Identifikation der Schwachstelle wird seit dem 25.06.2012 mit CVE-2012-3795 vorgenommen. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als proof-of-concept gehandelt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (76674), Exploit-DB (18878), SecurityFocus (BID 53499†), Secunia (SA49172†) und Vulnerability Center (SBV-35653†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-61091, VDB-61090, VDB-61088 und VDB-61087. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Hersteller

• Pro-face

Name

• Pro-Server EX

Version

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18
• 1.19
• 1.20
• 1.21
• 1.22
• 1.23.000

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

13.05.2012 🔍
13.05.2012 +0 Tage 🔍
21.05.2012 +8 Tage 🔍
25.06.2012 +35 Tage 🔍
25.06.2012 +0 Tage 🔍
25.06.2012 +0 Tage 🔍
24.07.2012 +29 Tage 🔍
23.03.2015 +972 Tage 🔍
20.07.2025 +3772 Tage 🔍

Quelleninfo

Advisory: hmisource.com
Person: Luigi Auriemma
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2012-3795 (🔍)
GCVE (CVE): GCVE-0-2012-3795
GCVE (VulDB): GCVE-100-61089
X-Force: 76674
SecurityFocus: 53499 - Pro-Server EX Multiple Vulnerabilities
Secunia: 49172 - Pro-face Multiple Products Information Disclosure and Denial of Service Vulnerabilities, Less Critical
Vulnerability Center: 35653 - Pro-face Pro-Server EX 1.30.000 and Earlier Remote DoS Vulnerability via a Crafted Packet, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 23.03.2015 16:50
Aktualisierung: 20.07.2025 16:00
Anpassungen: 23.03.2015 16:50 (52), 14.04.2017 14:48 (13), 20.07.2025 16:00 (27)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Do you need the next level of professionalism?

Upgrade your account now!