| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad ha sido encontrada en FreeBSD, OpenBSD and MacOS X y clasificada como extremadamente crítica. Se ve afectada una función desconocida. La manipulación conduce a desbordamiento de búfer. Esta vulnerabilidad se cataloga como CVE-2003-0466. El ataque puede ser realizado a través de la red. Adicionalmente, un exploit está disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad ha sido encontrada en FreeBSD, OpenBSD y MacOS X (Operating System) y clasificada como extremadamente crítica. La función realpath es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2003-08-04 por Janusz Niewiadomski y Wojciech Purczynski de iSEC Security Research (Website) (confirmado). El advisory puede ser descargado de ftp.freebsd.org. La vulnerabilidad es identificada como CVE-2003-0466. La vulnerabilidad es relativamente popular y aunque es muy compleja. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
Un exploit fue publicado después de inmediatamenteEl exploit puede ser descargado de securiteam.com. Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 16907 (HP-UX PHNE_29462 : s700_800 11.22 ftpd(1M) and ftp(1) patch), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización elimina esta vulnerabilidad. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (12785), Exploit-DB (74), Tenable (16907), SecurityFocus (BID 8315†) y OSVDB (2133†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Escribe
Nombre
Licencia
Sitio web
- Producto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.3VulDB Puntuación meta temporal: 6.6
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Desbordamiento de búferCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 16907
Nessus Nombre: HP-UX PHNE_29462 : s700_800 11.22 ftpd(1M) and ftp(1) patch
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53646
OpenVAS Nombre: Debian Security Advisory DSA 357-1 (wu-ftpd)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍
Snort ID: 2392
Snort Mensaje: FTP RETR overflow attempt
Snort Clase: 🔍
Snort Patrón: 🔍
Suricata ID: 2102391
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Línea de tiempo
2003-06-26 🔍2003-07-31 🔍
2003-07-31 🔍
2003-08-04 🔍
2003-08-04 🔍
2003-08-04 🔍
2003-08-05 🔍
2003-08-13 🔍
2003-08-14 🔍
2003-08-27 🔍
2005-02-16 🔍
2025-08-13 🔍
Fuentes
Producto: freebsd.orgAviso: ftp.freebsd.org
Investigador: Janusz Niewiadomski, Wojciech Purczynski
Organización: iSEC Security Research
Estado: Confirmado
CVE: CVE-2003-0466 (🔍)
GCVE (CVE): GCVE-0-2003-0466
GCVE (VulDB): GCVE-100-218
OVAL: 🔍
CERT: 🔍
X-Force: 12785 - libc realpath(3) function off-by-one buffer overflow, High Risk
SecurityFocus: 8315
Secunia: 9535 - Mac OS X "fb_realpath()" Buffer Overflow Vulnerability, Highly Critical
OSVDB: 2133 - WU-FTPD fb_realpath() Function Off-by-one Error
SecurityTracker: 1007380 - (FreeBSD Issues Fix) 'libc' Off-by-One Overflow in realpath() May Let Remote Users Execute Arbitrary Code
SecuriTeam: securiteam.com
Vulnerability Center: 1678 - BSD Off-by-One Error in realpath(3) Function Allows Arbitrary Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20180712
Misceláneo: 🔍
Véase también: 🔍
Artículo
Fecha de creación: 2003-08-05 12:06Actualizado: 2025-08-13 15:46
Cambios: 2003-08-05 12:06 (106), 2016-12-13 20:21 (5), 2021-03-08 15:47 (3), 2024-08-31 08:22 (14), 2024-12-26 13:13 (1), 2025-08-13 15:46 (2)
Completo: 🔍
Cache ID: 216:497:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.