Alt-N MDaemon 3.0.3/3.1 Beta POP Server उपयोगकर्ता नाम बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Alt-N MDaemon 3.0.3/3.1 Beta में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन POP Server घटक का हिस्सा है। हेरफेर तर्क उपयोगकर्ता नाम का के कारण बफ़र ओवरफ़्लो होती है। इस संवेदनशीलता को CVE-2000-0399 के रूप में जाना जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Alt-N MDaemon 3.0.3/3.1 Beta में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन POP Server घटक का हिस्सा है। हेरफेर तर्क उपयोगकर्ता नाम का के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/05/2000 (वेबसाइट). एडवाइजरी डाउनलोड के लिए archives.neohapsis.com पर साझा की गई है।

इस संवेदनशीलता को CVE-2000-0399 के रूप में जाना जाता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus द्वारा 14825 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 74020 प्लगइन से कर सकता है (MDaemon Denial of Service Vulnerability).

3.0.4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 1250), X-Force (4539), Vulnerability Center (SBV-3240) , Tenable (14825).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14825
Nessus नाम: MDaemon POP Server User Name Overflow DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 14825
OpenVAS नाम: MDaemon mail server DoS
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: MDaemon 3.0.4
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

24/05/2000 🔍
24/05/2000 +0 दिन 🔍
24/05/2000 +0 दिन 🔍
24/05/2000 +0 दिन 🔍
21/12/2003 +1306 दिन 🔍
27/09/2004 +281 दिन 🔍
24/06/2014 +3557 दिन 🔍
16/10/2025 +4132 दिन 🔍

स्रोतजानकारी

विक्रेता: altn.com

सलाह: archives.neohapsis.com
स्थिति: पुष्टि की गई

CVE: CVE-2000-0399 (🔍)
GCVE (CVE): GCVE-0-2000-0399
GCVE (VulDB): GCVE-100-15584
X-Force: 4539
SecurityFocus: 1250 - Alt-N MDaemon Mail Server DoS Vulnerability
Vulnerability Center: 3240 - Buffer Overflow in Mdaemon 3.03 POP Server Allows a Remote Attacker to Cause DoS via Long Username, High

प्रविष्टिजानकारी

बनाया गया: 24/06/2014 06:02 PM
अद्यतनित: 16/10/2025 09:27 AM
परिवर्तन: 24/06/2014 06:02 PM (71), 18/05/2019 04:53 PM (2), 16/10/2025 09:27 AM (20)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!