Pro-face Pro-Server EX hasta 1.23.000 C Runtime ProServr.exe desbordamiento de búfer

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
9.1	$0-$5k	0.00

Resumeninformación

Una vulnerabilidad fue encontrada en Pro-face Pro-Server EX hasta 1.23.000 y clasificada como crítica. Se ve afectada una función desconocida del archivo ProServr.exe del componente C Runtime. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esta vulnerabilidad está identificada como CVE-2012-3797. Además, hay un exploit disponible.

Detallesinformación

Una vulnerabilidad fue encontrada en Pro-face Pro-Server EX hasta 1.23.000 y clasificada como extremadamente crítica. Una función desconocida del archivo ProServr.exe del componente C Runtime es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2012-06-25 por Luigi Auriemma (Website) (no está definido). El advisory puede ser descargado de hmisource.com. La vulnerabilidad es identificada como CVE-2012-3797. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.

El exploit puede ser descargado de exploit-db.com. Fue declarado como prueba de concepto.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en las bases de datos X-Force (76673), Exploit-DB (18878), SecurityFocus (BID 53499†), Secunia (SA49172†) y Vulnerability Center (SBV-35655†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Proveedor

• Pro-face

Nombre

• Pro-Server EX

Versión

• 1.0
• 1.1
• 1.2
• 1.3
• 1.4
• 1.5
• 1.6
• 1.7
• 1.8
• 1.9
• 1.10
• 1.11
• 1.12
• 1.13
• 1.14
• 1.15
• 1.16
• 1.17
• 1.18
• 1.19
• 1.20
• 1.21
• 1.22
• 1.23.000

CPE 2.3información

• 🔍
• 🔍
• 🔍

CPE 2.2información

• 🔍
• 🔍
• 🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 10.0
VulDB Puntuación meta temporal: 9.1

VulDB Puntuación base: 10.0
VulDB Puntuación temporal: 9.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

NVD Puntuación base: 🔍

Explotacióninformación

Clase: Desbordamiento de búfer
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔍
Acceso: Público
Estado: Prueba de concepto
Descargar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Exploit-DB: 🔍

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: no contramedida conocida
Estado: 🔍

Hora de 0 días: 🔍

Línea de tiempoinformación

2012-05-13 🔍
2012-05-13 +0 días 🔍
2012-05-21 +8 días 🔍
2012-06-25 +35 días 🔍
2012-06-25 +0 días 🔍
2012-06-25 +0 días 🔍
2012-07-24 +29 días 🔍
2015-03-23 +972 días 🔍
2025-07-19 +3771 días 🔍

Fuentesinformación

Aviso: hmisource.com
Investigador: Luigi Auriemma
Estado: No está definido
Confirmación: 🔍

CVE: CVE-2012-3797 (🔍)
GCVE (CVE): GCVE-0-2012-3797
GCVE (VulDB): GCVE-100-61091
X-Force: 76673
SecurityFocus: 53499 - Pro-Server EX Multiple Vulnerabilities
Secunia: 49172 - Pro-face Multiple Products Information Disclosure and Denial of Service Vulnerabilities, Less Critical
Vulnerability Center: 35655 - Pro-face Pro-Server EX 1.30.000 and Earlier Remote DoS Vulnerability via a Short Crafted Packet, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinformación

Fecha de creación: 2015-03-23 16:50
Actualizado: 2025-07-19 23:38
Cambios: 2015-03-23 16:50 (52), 2017-04-14 14:48 (13), 2025-07-19 23:38 (26)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discusión

Want to know what is going to be exploited?

We predict KEV entries!