HP HP-UX 10/10.20/9 chfn Long Argument buffer overflow

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
8.9$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans HP HP-UX 10/10.20/9 (Operating System). Affecté est une fonction inconnue du composant chfn. La manipulation dans le cadre de Long Argument mène à une vulnérabilité de classe buffer overflow.

Le bug a été découvert sur 09/12/1996. La vulnerabilité a été publié en 13/12/1996 avec le numéro d'identification the HP Bug of the Week! avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur marc.theaimsgroup.com Cette vulnérabilité est identifiée comme CVE-1999-1089. Elle est facilement utilisable. Un accés local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 4 jours.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (2008) et Vulnerability Center (SBV-20904).

Produitinfoedit

Taper

Fournisseur

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Base Score: 9.3
VulDB Temp Score: 8.9
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Inconnue

Localement: Oui
Remote: Non

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Chronologieinfoedit

09/12/1996 🔍
09/12/1996 +0 jours 🔍
13/12/1996 +4 jours 🔍
13/12/1996 +0 jours 🔍
17/02/2009 +4449 jours 🔍
02/04/2014 +1870 jours 🔍
17/06/2014 +76 jours 🔍
27/08/2019 +1897 jours 🔍

Sourcesinfoedit

Fournisseur: https://www.hp.com/

Bulletin: the HP Bug of the Week!
Status: Non défini

CVE: CVE-1999-1089 (🔍)
X-Force: 2008
Vulnerability Center: 20904 - HP-UX 9.0 Through 10.20 Buffer Overflow in chfn Command Local Privilege Escalation Vulnerability, High
OSVDB: 9598 - CVE-1999-1089 - HP-UX - Buffer Overflow Issue

Divers: 🔍
Voir aussi: 🔍

Entréeinfoedit

Établi: 17/06/2014 06:01 PM
Mise à jour: 27/08/2019 11:50 AM
Changements: (3) vulnerability_discoverydate source_osvdb source_osvdb_title
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!