VDB-15010 · CVE-1999-0841 · XFDB 3732

Sun Solaris 7.0 CDE dtmail/dtmailpr Long Argument buffer overflow

CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
8.1	$0-$5k	0.00

Une vulnérabilité qui a été classée critique a été trouvée dans Sun Solaris 7.0 (Operating System). Affecté par ce problème est une fonction inconnue du fichier dtmail/dtmailpr du composant CDE. La manipulation dans le cadre de Long Argument mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 30/11/1999 par Shadow (Website) (confirmé). La notice d'information est disponible en téléchargement sur security-express.com Cette vulnérabilité est connue comme CVE-1999-0841. L'exploitation est considérée comme facile. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.

L'exploit est disponible au téléchargment sur securityfocus.com. Il est déclaré comme proof-of-concept.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données X-Force (3732).

Produitinfo

Taper

Operating System

Fournisseur

Nom

Solaris

Version

Licence

commercial

Support

end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 9.3
VulDB Score de méta-température: 8.1

VulDB Note de base: 9.3
VulDB Note temporaire: 8.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Localement: Oui
Remote: Non

Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinfo

30/11/1999 🔍
30/11/1999 +0 jours 🔍
30/11/1999 +0 jours 🔍
22/06/2014 +5318 jours 🔍
22/05/2018 +1430 jours 🔍

Sourcesinfo

Fournisseur: oracle.com

Bulletin: security-express.com
Chercheur: Shadow
Statut: Confirmé

CVE: CVE-1999-0841 (🔍)
X-Force: 3732 - Sun Solaris mailtool buffer overflow
SecurityFocus: 832 - Multiple Vendor CDE dtmail/mailtool Buffer Overflow Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinfo

Établi: 22/06/2014 15:15
Mise à jour: 22/05/2018 09:13
Changements: 22/06/2014 15:15 (62), 22/05/2018 09:13 (1)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!