University of Cambridge Exim तक 4.20 SMTP Server smtp_in.c HELO/EHLO Command बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, University of Cambridge Exim में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य smtp_in.c फ़ाइल में मौजूद है और SMTP Server घटक से संबंधित है। हेरफेर HELO/EHLO Command के हिस्से के रूप में के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2003-0743 आईडी के तहत ट्रैक किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, University of Cambridge Exim में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य smtp_in.c फ़ाइल में मौजूद है और SMTP Server घटक से संबंधित है। हेरफेर HELO/EHLO Command के हिस्से के रूप में के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। बग 01/09/2003 को खोजा गया था. यह कमजोरी प्रकाशित हुई थी 14/08/2003 द्वारा Nick Cleaton के रूप में Posting (Bugtraq). एडवाइजरी डाउनलोड के लिए securityfocus.com पर साझा की गई है।

इस भेद्यता को CVE-2003-0743 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 04/09/2003 पर हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus द्वारा 15213 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह 0 पोर्ट का उपयोग कर रहा है.

बग फिक्स exim.org से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। कमजोरी के खुलासे के 3 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

Snort ID 1549 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 8518), X-Force (13079), Secunia (SA9658), Vulnerability Center (SBV-2492) , Tenable (15213).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 15213
Nessus नाम: Debian DSA-376-2 : exim - buffer overflow
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53662
OpenVAS नाम: Debian Security Advisory DSA 376-1 (exim exim-tls)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: exim.org

Snort ID: 1549
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

समयरेखाजानकारी

14/08/2003 🔍
01/09/2003 +18 दिन 🔍
01/09/2003 +0 दिन 🔍
01/09/2003 +0 दिन 🔍
03/09/2003 +2 दिन 🔍
03/09/2003 +0 दिन 🔍
03/09/2003 +0 दिन 🔍
04/09/2003 +0 दिन 🔍
04/09/2003 +0 दिन 🔍
16/10/2003 +42 दिन 🔍
20/10/2003 +4 दिन 🔍
29/09/2004 +345 दिन 🔍
08/03/2021 +6004 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Nick Cleaton
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2003-0743 (🔍)
GCVE (CVE): GCVE-0-2003-0743
GCVE (VulDB): GCVE-100-260
X-Force: 13079 - pam_ldap pam_filter could allow unauthorized access, Medium Risk
SecurityFocus: 8518 - Exim EHLO/HELO Remote Heap Corruption Vulnerability
Secunia: 9658 - pam_ldap pam_filter Access Control Bypass Vulnerability, Moderately Critical
OSVDB: 2504 - pam_ldap pam_filter Access Control Bypass
Vulnerability Center: 2492 - Heap Overflow in Exim via Invalid Arguments with NULL/Newline Characters, High

विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/09/2003 12:03 PM
अद्यतनित: 08/03/2021 04:48 PM
परिवर्तन: 03/09/2003 12:03 PM (102), 26/06/2019 12:43 PM (2), 08/03/2021 04:48 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!