| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mirabilis ICQ में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे Format String उत्पन्न होती है। इस भेद्यता को CVE-2003-0235 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mirabilis ICQ में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। इसमें शामिल है, जिससे Format String उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-134 मिलता है। इस कमजोरी को प्रकाशित किया गया था 05/05/2003 द्वारा Lucas Lavarello के साथ CORE Security Technologies (वेबसाइट). एडवाइजरी को coresecurity.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2003-0235 आईडी के तहत ट्रैक किया जाता है। 01/05/2003 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। दुरुपयोग करना कठिन बताया गया है। इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था। Nessus वल्नरेबिलिटी स्कैनर 11572 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है।
बगफिक्स डाउनलोड के लिए icq.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
हमले के प्रयास Snort ID 541 से पहचाने जा सकते हैं। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 7461), X-Force (11938), Vulnerability Center (SBV-1486) , Tenable (11572).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 99a 2.15build1701
- 99a 2.21build1800
- 2000.0a
- 2000.0b Build3278
- 2001a
- 2001b Build3636
- 2001b Build3638
- 2001b Build3659
- 2002a Build3722
- 2002a Build3727
- 2003a Build3777
- 2003a Build3799
- 2003a Build3800
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.1VulDB मेटा अस्थायी स्कोर: 7.7
VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 11572
Nessus नाम: ICQ < 2003b Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: icq.com
Snort ID: 541
समयरेखा
01/05/2003 🔍05/05/2003 🔍
05/05/2003 🔍
05/05/2003 🔍
27/05/2003 🔍
27/05/2003 🔍
21/07/2003 🔍
09/04/2004 🔍
11/01/2019 🔍
स्रोत
सलाह: coresecurity.comशोधकर्ता: Lucas Lavarello
संगठन: CORE Security Technologies
स्थिति: परिभाषित नहीं
CVE: CVE-2003-0235 (🔍)
GCVE (CVE): GCVE-0-2003-0235
GCVE (VulDB): GCVE-100-57
X-Force: 11938 - ICQ Pro POP3 client format string attack, High Risk
SecurityFocus: 7461 - Mirabilis ICQ POP3 Client UIDL Command Format String Vulnerability
OSVDB: 7740 - ICQ Pro POP3 Client Format String
Vulnerability Center: 1486 - ICQ POP3 Client Allows Arbitrary Code Execution, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 05/05/2003 02:00 AMअद्यतनित: 11/01/2019 11:58 AM
परिवर्तन: 05/05/2003 02:00 AM (80), 11/01/2019 11:58 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें