IBM AIX 3.2/4.1/4.2 DNS Hostname gethostbyname buffer overflow

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
9.0$0-$5k0.00

Une vulnérabilité qui a été classée très critique a été trouvée dans IBM AIX 3.2/4.1/4.2 (Operating System). Affecté par ce problème est la fonction gethostbyname du composant DNS Hostname Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

Le bug a été découvert sur . La vulnerabilité a été publié en 10/12/1996 avec le numéro d'identification H-13 avec bulletin (CIAC) (non défini). La notice d'information est disponible en téléchargement sur ciac.llnl.gov Cette vulnérabilité est connue comme CVE-1999-0101. Résultat facile à exploiter. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.

Un exploit a été developpé en Shell File. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur securityfocus.com. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1805 jours.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données SecurityFocus (BID 6853), X-Force (637) et Vulnerability Center (SBV-9847).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Accéder: Publique
Status: Proof-of-Concept
Langage de programmation: 🔍
Download: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍

Chronologieinfoedit

01/01/1992 🔍
03/12/1996 +1798 jours 🔍
03/12/1996 +0 jours 🔍
10/12/1996 +7 jours 🔍
10/12/1996 +0 jours 🔍
06/12/2005 +3283 jours 🔍
17/06/2014 +3115 jours 🔍
11/08/2017 +1151 jours 🔍
12/06/2019 +670 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.ibm.com/

Bulletin: H-13
Status: Non défini

CVE: CVE-1999-0101 (🔍)
SecurityFocus: 6853 - Multiple Vendor gethostbyname() Buffer Overflow Vulnerability
X-Force: 637
Vulnerability Center: 9847 - AIX ,Solaris \x26 Microsoft Buffer Overflow via gethostbyname, Critical
OSVDB: 7990 - Overflowing DNS IPv4 length allows attackers to gain access

scip Labs: https://www.scip.ch/en/?labs.20161013

Entréeinfoedit

Établi: 17/06/2014 17:59
Mise à jour: 12/06/2019 09:53
Changements: (8) vulnerability_discoverydate exploit_availability exploit_publicity exploit_url source_osvdb source_osvdb_title source_securityfocus_date source_securityfocus_class
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Do you want to use VulDB in your project?

Use the official API to access entries easily!