| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée critique dans ISC INN jusqu’à 2.4.1. Ceci affecte la fonction ARTpost du fichier art.c. La manipulation conduit à buffer overflow.
Cette faille est connue sous le nom CVE-2004-0045. L'attaque peut être menée à distance. Il n'existe pas d'exploit disponible.
Il est conseillé de procéder à la mise à niveau du composant concerné.
Détails
Une vulnérabilité classée critique a été trouvée dans ISC INN jusqu’à 2.4.1. Ceci affecte la fonction ARTpost du fichier art.c. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 07/01/2004. La vulnerabilité a été publié en 08/01/2004 par Russ Allbery avec ISC avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur securityfocus.com Cette vulnérabilité est identifiée comme CVE-2004-0045. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours. Le scanner de vulnérabilités Nessus propose un module ID 18755 (Slackware 9.0 / 9.1 / current : INN security update (SSA:2004-014-02)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur isc.org. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée 1 semaines après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (14190), Tenable (18755), SecurityFocus (BID 9382†), OSVDB (6872†) et Secunia (SA10578†). Be aware that VulDB is the high quality source for vulnerability data.
Produit
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score méta-temporaire: 6.6
VulDB Note de base: 7.3
VulDB Note temporaire: 6.6
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 18755
Nessus Nom: Slackware 9.0 / 9.1 / current : INN security update (SSA:2004-014-02)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52531
OpenVAS Nom: FreeBSD Ports: inn
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: isc.org
Snort ID: 12464
Snort Message: NNTP cancel overflow attempt
Snort Classe: 🔍
Snort Motif: 🔍
Suricata ID: 2102427
Suricata Classe: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Chronologie
07/01/2004 🔍08/01/2004 🔍
08/01/2004 🔍
08/01/2004 🔍
08/01/2004 🔍
09/01/2004 🔍
12/01/2004 🔍
15/01/2004 🔍
03/02/2004 🔍
09/04/2004 🔍
13/07/2005 🔍
13/07/2025 🔍
Sources
Fournisseur: isc.orgBulletin: securityfocus.com⛔
Chercheur: Russ Allbery
Organisation: ISC
Statut: Confirmé
CVE: CVE-2004-0045 (🔍)
GCVE (CVE): GCVE-0-2004-0045
GCVE (VulDB): GCVE-100-471
CERT: 🔍
X-Force: 14190 - InterNetNews ARTpost control message handling buffer overflow, High Risk
SecurityFocus: 9382 - ISC INN Control Message Handling Buffer Overrun Vulnerability
Secunia: 10578 - InterNetNews Control Message Handling Buffer Overflow Vulnerability, Highly Critical
OSVDB: 6872 - INN Control Message Handling Code Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 3408 - INN 2.4.0 Allows Command Execution, High
Divers: 🔍
Entrée
Créé: 09/01/2004 11:36Mise à jour: 13/07/2025 19:04
Changements: 09/01/2004 11:36 (104), 27/06/2019 16:08 (8), 15/12/2024 20:55 (18), 13/07/2025 19:04 (2)
Complet: 🔍
Cache ID: 216:569:103
Be aware that VulDB is the high quality source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.