Sun MySQL hasta 4.1.9 en Windows MS DOS Device Name denegación de servicio

artículoeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Precio Actual (≈)
CTI Interest Score
7.1$0-$5k0.00

Una vulnerabilidad clasificada como crítica fue encontrada en Sun MySQL hasta 4.1.9 en Windows (Database Software). Una función desconocida del componente MS DOS Device Name es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad.

El error fue descubierto el 2005-03-15. La vulnerabilidad fue publicada el 2005-03-12 por Luca Ercoli (Website) (no está definido). El advisory puede ser descargado de bugs.mysql.com. La vulnerabilidad es identificada como CVE-2005-0799. La vulnerabilidad es relativamente popular a causa de su poca complejidad. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. No son conocidos los detalles técnicos, pero hay un exploit público disponible.

Un exploit fue publicado después de inmediatamenteFue declarado como proof-of-concept. El exploit puede ser descargado de bugs.mysql.com. Para el scanner Nessus se dispone de un plugin ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities), que puede ayudar a determinar la existencia del riesgo analizado.

Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de mysql.com.

La vulnerabilidad también está documentado en las bases de datos Secunia (SA14564) y Tenable (17826).

Productoinfoedit

Escribe

Proveedor

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.5
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoedit

Clase: Denegación de servicio
CWE: CWE-404
ATT&CK: T1499

Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Status: Proof-of-Concept
Download: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 17826
Nessus Name: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoedit

Recomendación: Disable
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Parche: mysql.com

Línea de tiempoinfoedit

2005-03-12 🔍
2005-03-12 +0 días 🔍
2005-03-14 +2 días 🔍
2005-03-14 +0 días 🔍
2005-03-15 +0 días 🔍
2005-03-15 +0 días 🔍
2005-03-20 +5 días 🔍
2005-03-21 +1 días 🔍
2012-01-18 +2494 días 🔍
2019-07-01 +2721 días 🔍

Fuentesinfoedit

Proveedor: https://www.oracle.com/sun/

Advisory: bugs.mysql.com
Investigador: Luca Ercoli
Status: No está definido
Confirmado: 🔍

CVE: CVE-2005-0799 (🔍)
Secunia: 14564 - MySQL MS-DOS Device Names Denial of Service Vulnerability, Not Critical
OSVDB: 14748 - MySQL MS-DOS Device Names Request DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoedit

Fecha de creación: 2005-03-21 09:51 AM
Actualizaciones: 2019-07-01 05:37 PM
Cambios: (2) vulnerability_discoverydate source_secunia_date
Completo: 🔍

Comentarios

Interested in the pricing of exploits?

See the underground prices here!