| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris 2.6/7.0/8.0/9.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन /usr/bin/uucp फ़ाइल में। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2004-1359 आईडी के तहत ट्रैक किया जाता है। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun Solaris 2.6/7.0/8.0/9.0 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन /usr/bin/uucp फ़ाइल में। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। बग 10/03/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 04/03/2004 (वेबसाइट). एडवाइजरी डाउनलोड के लिए sunsolve.sun.com पर साझा की गई है।
इस भेद्यता को CVE-2004-1359 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 06/01/2005 को हुआ। हमले को स्थानीय नेटवर्क के अंदर से करना जरूरी है। तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 855285 आईडी वाला एक प्लगइन प्रदान करता है।
आप sunsolve.sun.com से बगफिक्स डाउनलोड कर सकते हैं। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 9837), X-Force (15425), Secunia (SA11083), Vulnerability Center (SBV-21927) , Tenable (855285).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 855285
OpenVAS ID: 855285
OpenVAS नाम: Solaris Update for linker 112963-33
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: sunsolve.sun.com
समयरेखा
04/03/2004 🔍04/03/2004 🔍
04/03/2004 🔍
04/03/2004 🔍
10/03/2004 🔍
10/03/2004 🔍
10/03/2004 🔍
10/03/2004 🔍
06/01/2005 🔍
07/05/2009 🔍
27/06/2019 🔍
स्रोत
विक्रेता: oracle.comसलाह: sunsolve.sun.com⛔
स्थिति: परिभाषित नहीं
CVE: CVE-2004-1359 (🔍)
GCVE (CVE): GCVE-0-2004-1359
GCVE (VulDB): GCVE-100-554
OVAL: 🔍
X-Force: 15425 - Sun Solaris uucp multiple buffer overflows, High Risk
SecurityFocus: 9837 - Sun Solaris Multiple Unspecified Local UUCP Buffer Overrun Vulnerabilities
Secunia: 11083 - Sun Solaris UUCP Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 4173 - Solaris UUCP Multiple Local Overflows
Vulnerability Center: 21927 - Sun Solaris Buffer Overflow UUCP User Local Arbitrary Code Execution Vulnerability, High
विविध: 🔍
प्रविष्टि
बनाया गया: 10/03/2004 01:57 PMअद्यतनित: 27/06/2019 09:54 PM
परिवर्तन: 10/03/2004 01:57 PM (82), 27/06/2019 09:54 PM (4)
पूर्ण: 🔍
Cache ID: 216:3BE:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें