| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
In Svgalib 1.2.10 stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del componente zgv. Attraverso la manipolazione del parametro HOME come parte di Environment Variable conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 19/06/1997 da KSR[T] con un posting (Bugtraq) (confermato). L'advisory è scaricabile da securityfocus.com. CVE-1999-1483 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da BeastMaster V ed è stata pubblicata 2 settimane dopo il comunicato. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database X-Force (3412).
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.6
VulDB Base Score: 5.9
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complessità | Autenticazione | Confidentiality | Integrity | Disponibilità |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
ATT&CK: Sconosciuto
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Autore: BeastMaster V
Download: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Exploit-DB: 🔍
Intelligence Sulle Minacce
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Sequenza temporale
19/06/1997 🔍19/06/1997 🔍
20/06/1997 🔍
27/06/1997 🔍
09/04/2004 🔍
18/06/2014 🔍
19/05/2018 🔍
Fonti
Advisory: securityfocus.comRiceratore: KSR[T]
Status: Confermato
CVE: CVE-1999-1483 (🔍)
X-Force: 3412
OSVDB: 11225 - SVGAlib zgv HOME Environment Variable Local Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 18/06/2014 11:50Aggiornamenti: 19/05/2018 09:49
I cambiamenti: (16) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname exploit_availability exploit_date exploit_publicity exploit_url exploit_developer_name source_osvdb_create source_xforce source_exploitdb source_exploitdb_date
Completa: 🔍
Commenti
Interested in the pricing of exploits?
See the underground prices here!
Ancora nessun commento. Effettua il login per commentare.