Apple Quicktime Darwin Mp3 Broadcaster 4.1.2 Administration Server filename buffer overflow

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
7.0$0-$5k0.00

Résuméinformation

Une vulnérabilité classée critique a été trouvée dans Apple Quicktime Darwin Mp3 Broadcaster 4.1.2. Affecté par ce problème est une fonction inconnue du composant Administration Server. La manipulation du paramètre filename avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow. Cette vulnérabilité est identifiée comme CVE-2003-0055. Aucun exploit n'est disponible. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.

Détailsinformation

Une vulnérabilité a été trouvé dans Apple Quicktime Darwin Mp3 Broadcaster 4.1.2 (Multimedia Player Software) et classée critique. Affecté par cette vulnérabilité est une fonction inconnue du composant Administration Server. A cause de la manipulation du paramètre filename avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 07/03/2003 par Ollie Whitehouse avec @stake avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur marc.theaimsgroup.com Cette vulnérabilité a été nommée CVE-2003-0055. L'utilisation est simple. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 11278 (Apple QuickTime/Darwin Streaming Server Multiple Remote Vulnerabilities), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

En appliquant un correctif il est possible d'éliminer le problème.

La vulnérabilité est aussi documentée dans les base de données X-Force (11406), Tenable (11278), SecurityFocus (BID 6957†) et Vulnerability Center (SBV-3647†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produitinformation

Taper

Fournisseur

Nom

Version

Licence

Site web

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 7.3
VulDB Score méta-temporaire: 7.0

VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Nessus ID: 11278
Nessus Nom: Apple QuickTime/Darwin Streaming Server Multiple Remote Vulnerabilities
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

OpenVAS ID: 11278
OpenVAS Nom: Quicktime/Darwin Remote Admin Exploit
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Correctif
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinformation

24/02/2003 🔍
24/02/2003 +0 jours 🔍
28/02/2003 +4 jours 🔍
07/03/2003 +7 jours 🔍
07/03/2003 +0 jours 🔍
03/02/2004 +333 jours 🔍
07/08/2014 +3838 jours 🔍
19/05/2019 +1746 jours 🔍

Sourcesinformation

Fournisseur: apple.com

Bulletin: marc.theaimsgroup.com
Chercheur: Ollie Whitehouse
Organisation: @stake
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2003-0055 (🔍)
GCVE (CVE): GCVE-0-2003-0055
GCVE (VulDB): GCVE-100-20189
X-Force: 11406
SecurityFocus: 6957 - Apple Quicktime/Darwin MP3 Broadcaster Filename Buffer Overrun Vulnerability
Vulnerability Center: 3647 - Buffer Overflow in Apple Darwin Streaming Administration Server 4.1.2 and QuickTime Streaming Server, High

Voir aussi: 🔍

Entréeinformation

Créé: 07/08/2014 18:14
Mise à jour: 19/05/2019 16:17
Changements: 07/08/2014 18:14 (74), 19/05/2019 16:17 (1)
Complet: 🔍
Cache ID: 216:586:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!