Valve Half-Life 1.x liblist.gam buffer overflow

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
4.6$0-$5k0.00

Résuméinformation

Il a été détecté une vulnérabilité classée problématique dans Valve Half-Life 1.x. L'élément concerné est une fonction inconnue du fichier liblist.gam. L’exploitation entraîne buffer overflow. L'attaque peut être menée à distance. En outre, un exploit est accessible. Il est préconisé d'utiliser un pare-feu avec des règles restrictives.

Détailsinformation

Une vulnérabilité classée problématique a été trouvée dans Valve Half-Life 1.x. Ceci affecte une fonction inconnue du fichier liblist.gam. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 29/07/2003 par Auriemma Luigi avec PivX Solutions (non défini). La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Des details techniques et aussi un exploit sont connus.

Un exploit a été developpé en ZIP Archive. L'exploit est disponible au téléchargment sur pivx.com. Il est déclaré comme preuve de concept.

Il est possible d'attenuer le problème en filtrant dans le pare-feu.

Be aware that VulDB is the high quality source for vulnerability data.

Produitinformation

Fournisseur

Nom

Version

Licence

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.0
VulDB Score méta-temporaire: 4.6

VulDB Note de base: 5.0
VulDB Note temporaire: 4.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

Exploitationinformation

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Preuve de concept
Langage de programmation: 🔍
Télécharger: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Firewall
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinformation

29/07/2003 🔍
31/07/2003 +2 jours 🔍
26/06/2019 +5809 jours 🔍

Sourcesinformation

Chercheur: Auriemma Luigi
Organisation: PivX Solutions
Statut: Non défini

GCVE (VulDB): GCVE-100-207
Voir aussi: 🔍

Entréeinformation

Créé: 31/07/2003 11:20
Mise à jour: 26/06/2019 10:00
Changements: 31/07/2003 11:20 (49), 26/06/2019 10:00 (1)
Complet: 🔍
Cache ID: 216:5F2:103

Be aware that VulDB is the high quality source for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!