CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Amax Magic Winmail Server 2.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन PASS पैरामीटर Format String का कारण बनता है। यह भेद्यता CVE-2003-0391 के रूप में जानी जाती है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Amax Magic Winmail Server 2.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह परिवर्तन PASS पैरामीटर Format String का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-134 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 24/05/2003 द्वारा D4rkGr3y (वेबसाइट). magicwinmail.net पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2003-0391 के रूप में जानी जाती है। 10/06/2003 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट securiteam.com पर उपलब्ध है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 11742 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन r प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 50074 प्लगइन से कर सकता है (Magic Winmail Server USER POP3 Command Format String Vulnerability).

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के खुलासे के 6 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।

Snort ID 2250 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7667), X-Force (12062), Vulnerability Center (SBV-1791) , Tenable (11742).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 11742
Nessus नाम: Magic Winmail Server PASS Command Remote Format String
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
Snort ID: 2250
Snort संदेश: PROTOCOL-POP USER format string attempt
Snort वर्ग: 🔍

Suricata ID: 2102250
Suricata वर्ग: 🔍
Suricata संदेश: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

23/05/2003 🔍
24/05/2003 +1 दिन 🔍
30/05/2003 +5 दिन 🔍
10/06/2003 +11 दिन 🔍
11/06/2003 +1 दिन 🔍
17/06/2003 +6 दिन 🔍
02/07/2003 +15 दिन 🔍
27/08/2003 +56 दिन 🔍
17/03/2004 +203 दिन 🔍
12/08/2014 +3799 दिन 🔍
17/08/2025 +4023 दिन 🔍

स्रोतजानकारी

सलाह: magicwinmail.net
शोधकर्ता: D4rkGr3y
स्थिति: पुष्टि की गई

CVE: CVE-2003-0391 (🔍)
GCVE (CVE): GCVE-0-2003-0391
GCVE (VulDB): GCVE-100-20592
X-Force: 12062
SecurityFocus: 7667 - Magic Winmail Server USER POP3 Command Format String Vulnerability
OSVDB: 4921 - Winmail Server PASS Command Remote Format String
Vulnerability Center: 1791 - Format String in Magic WinMail Server 2.3, High

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 12/08/2014 10:46 PM
अद्यतनित: 17/08/2025 10:52 AM
परिवर्तन: 12/08/2014 10:46 PM (79), 11/05/2019 10:00 PM (5), 25/04/2025 06:00 AM (18), 17/08/2025 10:52 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!