VDB-26468 · CVE-2005-3115 · BID 15002

mpeg-tools 1.5b R1 vulnérabilité inconnue

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
3.8$0-$5k0.00

Une vulnérabilité a été trouvé dans mpeg-tools 1.5b R1 (Multimedia Processing Software) et classée problématique.

Le bug a été découvert sur 04/10/2005. La vulnerabilité a été publié en 30/09/2005 par Security Team (Mike) avec Gentoo (Website) (non défini). La notice d'information est disponible en téléchargement sur gentoo.org Cette vulnérabilité a été nommée CVE-2005-3115. Elle est facilement utilisable. Un accés local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.

Le scanner de vulnérabilités Nessus propose un module ID 19822 (GLSA-200510-02 : Berkeley MPEG Tools: Multiple insecure temporary files), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité. Une solution envisageable a été publiée 3 jours après la publication de la vulnérabilité.

La vulnérabilité est aussi documentée dans la base de données Tenable (19822).

Produitinfo

Taper

Nom

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 4.0
VulDB Score de méta-température: 3.8

VulDB Note de base: 4.0
VulDB Note temporaire: 3.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Inconnue
CWE: Inconnue
CAPEC: 🔍
ATT&CK: 🔍

Localement: Oui
Remote: Non

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 19822
Nessus Nom: GLSA-200510-02 : Berkeley MPEG Tools: Multiple insecure temporary files
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55543
OpenVAS Nom: Gentoo Security Advisory GLSA 200510-02 (MPEG Tools)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍

Chronologieinfo

30/09/2005 🔍
30/09/2005 +0 jours 🔍
30/09/2005 +0 jours 🔍
03/10/2005 +3 jours 🔍
03/10/2005 +0 jours 🔍
04/10/2005 +1 jours 🔍
04/10/2005 +0 jours 🔍
05/10/2005 +1 jours 🔍
10/10/2005 +5 jours 🔍
11/03/2015 +3439 jours 🔍
10/06/2019 +1552 jours 🔍

Sourcesinfo

Bulletin: gentoo.org
Chercheur: Security Team (Mike)
Organisation: Gentoo
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2005-3115 (🔍)
Vulnerability Center: 9357 - mpeg-tools <1.5b-r2 Local File Overwrite via Symlink Attack, Low
SecurityFocus: 15002 - Berkeley MPEG Tools Insecure Temporary File Creation Vulnerabilities
Secunia: 17008 - Berkeley MPEG Tools Multiple Insecure Temporary File Creation, Less Critical
OSVDB: 19843 - Berkeley MPEG Tools symlink

Entréeinfo

Établi: 11/03/2015 23:39
Mise à jour: 10/06/2019 09:30
Changements: 11/03/2015 23:39 (73), 10/06/2019 09:30 (7)
Compléter: 🔍
Cache ID: 18:0A0:103

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!