Sun MySQL fino 4.1.9 su Windows MS DOS Device Name denial of service

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
7.1$0-$5k0.00

Un punto critico di livello critico è stato rilevato in Sun MySQL fino 4.1.9 su Windows (Database Software). Interessato da questa vulnerabilità è una funzione sconosciuta del componente MS DOS Device Name. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha effetto su la disponibilità.

Data di scoperta del problema 15/03/2005. La vulnerabilità è stata pubblicata in data 12/03/2005 da Luca Ercoli (Website) (non definito). L'advisory è scaricabile da bugs.mysql.com. Questo punto di criticità è identificato come CVE-2005-0799. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

immediatamente dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da bugs.mysql.com. Per lo scanned Nessus, è disponibile un plugin, numero ID 17826 (MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da mysql.com.

La vulnerabilità è documentata anche nel database Secunia (SA14564) e Tenable (17826).

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.1

VulDB Base Score: 7.5
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 17826
Nessus Name: MySQL < 4.1.13 / 5.0.8 DOS Device Name Denial of Service Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Disable
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Patch: mysql.com

Sequenza temporaleinfoedit

12/03/2005 🔍
12/03/2005 +0 giorni 🔍
14/03/2005 +2 giorni 🔍
14/03/2005 +0 giorni 🔍
15/03/2005 +0 giorni 🔍
15/03/2005 +0 giorni 🔍
20/03/2005 +5 giorni 🔍
21/03/2005 +1 giorni 🔍
18/01/2012 +2494 giorni 🔍
01/07/2019 +2721 giorni 🔍

Fontiinfoedit

Fornitore: https://www.oracle.com/sun/

Advisory: bugs.mysql.com
Riceratore: Luca Ercoli
Status: Non definito
Confermato: 🔍

CVE: CVE-2005-0799 (🔍)
Secunia: 14564 - MySQL MS-DOS Device Names Denial of Service Vulnerability, Not Critical
OSVDB: 14748 - MySQL MS-DOS Device Names Request DoS

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfoedit

Data di creazione: 21/03/2005 09:51 AM
Aggiornamenti: 01/07/2019 05:37 PM
I cambiamenti: (2) vulnerability_discoverydate source_secunia_date
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!