raydium avant Svn Revision 309 Console console.c raydium_log format Format String

CVSS Score méta-temporairePrix actuel de l'exploit (≈)Score d'intérêt CTI
5.3$0-$5k0.00

Résuméinformation

Une vulnérabilité classée problématique a été trouvée dans raydium. Ceci affecte la fonction raydium_log du fichier console.c du composant Console. L’utilisation de l’argument format aboutit à Format String. Cette vulnérabilité est identifiée comme CVE-2006-2409. De plus, un exploit est disponible. Il est suggéré de mettre à jour le composant affecté.

Détailsinformation

Une vulnérabilité a été trouvé dans raydium et classée problématique. Ceci affecte la fonction raydium_log du fichier console.c du composant Console. A cause de la manipulation du paramètre format avec une valeur d'entrée inconnue mène à une vulnérabilité de classe format string.

La vulnerabilité a été publié en 16/05/2006 par Luigi Auriemma (Website) (non défini). La notice d'information est disponible en téléchargement sur secunia.com Cette vulnérabilité a été nommée CVE-2006-2409. Elle est facilement utilisable. Un accés local est requis pour cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.

Il est déclaré comme preuve de concept.

Mettre à jour à la version Svn Revision 309 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (26514), SecurityFocus (BID 17986†) et Secunia (SA20097†). Be aware that VulDB is the high quality source for vulnerability data.

Produitinformation

Nom

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.9
VulDB Score méta-temporaire: 5.3

VulDB Note de base: 5.9
VulDB Note temporaire: 5.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller
DéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouillerDéverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Classe: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physique: Partiellement
Local: Oui
Remote: Non

Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-DayDéverrouillerDéverrouillerDéverrouillerDéverrouiller
Aujourd'huiDéverrouillerDéverrouillerDéverrouillerDéverrouiller

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Mise à niveau
Statut: 🔍

Heure 0 jour: 🔍

Mise à niveau: raydium Svn Revision 309

Chronologieinformation

15/05/2006 🔍
15/05/2006 +0 jours 🔍
15/05/2006 +0 jours 🔍
16/05/2006 +1 jours 🔍
16/05/2006 +0 jours 🔍
12/03/2015 +3222 jours 🔍
26/07/2018 +1232 jours 🔍

Sourcesinformation

Bulletin: secunia.com
Chercheur: Luigi Auriemma
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2006-2409 (🔍)
GCVE (CVE): GCVE-0-2006-2409
GCVE (VulDB): GCVE-100-30263
X-Force: 26514 - Raydium raydium_log() format string
SecurityFocus: 17986 - Raydium Multiple Remote Buffer Overflow and Denial Of Service Vulnerabilities
Secunia: 20097 - Raydium Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2006-1808

scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍

Entréeinformation

Créé: 12/03/2015 12:19
Mise à jour: 26/07/2018 14:36
Changements: 12/03/2015 12:19 (65), 26/07/2018 14:36 (1)
Complet: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!