Sendmail तक 8.12.8 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Sendmail में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह भेद्यता CVE-2003-0161 के रूप में जानी जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, Sendmail में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। बग 17/09/2003 को खोजा गया था. कमजोरी प्रकाशित की गई थी 29/03/2003 Michal Zalewski द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए cert.org पर साझा की गई है।

यह भेद्यता CVE-2003-0161 के रूप में जानी जाती है। CVE आवंटन 24/03/2003 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। साथ ही, एक शोषण मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट packetstormsecurity.nl पर डाउनलोड के लिए प्रकाशित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 14026 आईडी वाला एक प्लगइन प्रदान करता है। यह Mandriva Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. यह Nessus प्लगइन निम्नलिखित NASL कोड का उपयोग करके भेद्यता की उपस्थिति का परीक्षण करता है:

if (deb_check(release:"2.2", prefix:"sendmail", reference:"8.9.3-26")) flag++;
if (deb_check(release:"3.0", prefix:"libmilter-dev", reference:"8.12.3-6.3")) flag++;
if (deb_check(release:"3.0", prefix:"sendmail", reference:"8.12.3-6.3")) flag++;
if (deb_check(release:"3.0", prefix:"sendmail-doc", reference:"8.12.3-6.3")) flag++;

if (flag) { if (report_verbosity > 0) security_hole(port:0, extra:deb_report_get()); else security_hole(0); exit(0); }

वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 74136 प्लगइन से कर सकता है (Sendmail Address Prescan Possible Memory Corruption Vulnerability).

8.12.9 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स securityfocus.com से डाउनलोड किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

हमले के प्रयासों की पहचान Snort ID 2270 के माध्यम से की जा सकती है। इस मामले में पहचान के लिए RCPT TO|3A| पैटर्न का उपयोग किया गया है। इसके अतिरिक्त, TippingPoint और फ़िल्टर 1647 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 7230), X-Force (13204), Secunia (SA11780), Vulnerability Center (SBV-1311) , Tenable (14026).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 14026
Nessus नाम: Mandrake Linux Security Advisory : sendmail (MDKSA-2003:042-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53346
OpenVAS नाम: Debian Security Advisory DSA 278-1 (sendmail)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: Sendmail 8.12.9
पैच: securityfocus.com

Snort ID: 2270
Snort संदेश: SMTP RCPT TO sendmail prescan too long addresses overflow
Snort वर्ग: 🔍
Snort पैटर्न: 🔍

Suricata ID: 2102259
Suricata वर्ग: 🔍
Suricata संदेश: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

24/03/2003 🔍
29/03/2003 +5 दिन 🔍
29/03/2003 +0 दिन 🔍
29/03/2003 +0 दिन 🔍
29/03/2003 +0 दिन 🔍
02/04/2003 +4 दिन 🔍
02/04/2003 +0 दिन 🔍
26/06/2003 +85 दिन 🔍
17/09/2003 +83 दिन 🔍
22/09/2003 +5 दिन 🔍
07/05/2004 +227 दिन 🔍
31/07/2004 +85 दिन 🔍
24/08/2025 +7693 दिन 🔍

स्रोतजानकारी

सलाह: cert.org
शोधकर्ता: Michal Zalewski
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2003-0161 (🔍)
GCVE (CVE): GCVE-0-2003-0161
GCVE (VulDB): GCVE-100-26
CERT: 🔍
X-Force: 13204
SecurityFocus: 7230 - Sendmail Address Prescan Memory Corruption Vulnerability
Secunia: 11780
OSVDB: 2577 - Sendmail prescan() Function Remote Overflow
Vulnerability Center: 1311 - Sendmail < 8.12.9 Allows Arbitrary Code Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/03/2003 01:00 AM
अद्यतनित: 24/08/2025 01:27 AM
परिवर्तन: 29/03/2003 01:00 AM (101), 25/06/2019 06:02 PM (6), 08/12/2024 01:19 PM (18), 21/01/2025 02:39 PM (1), 24/08/2025 01:27 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!