| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
In SGI IRIX (Operating System) è stato trovato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta del componente Name Service Daemon. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 29/07/2003 da Last Stage con un advisory (CERT.org) (confermato). L'advisory è scaricabile da kb.cert.org. Questa vulnerabilità è identificata come CVE-2003-0575. L'utilità è semplice. L'attacco si effettua con la rete. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1884 giorni.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nei database X-Force (12763).
Prodotto
Genere
Fornitore
Nome
Versione
- 6.5
- 6.5.1
- 6.5.2
- 6.5.3
- 6.5.4
- 6.5.5
- 6.5.6
- 6.5.7
- 6.5.8
- 6.5.9
- 6.5.10
- 6.5.11
- 6.5.12
- 6.5.13
- 6.5.14
- 6.5.15
- 6.5.16
- 6.5.17
- 6.5.17f
- 6.5.17m
- 6.5.18
- 6.5.18f
- 6.5.18m
- 6.5.19
- 6.5.19f
- 6.5.19m
- 6.5.20
- 6.5.20f
- 6.5.20m
- 6.5.21
- 6.5.21f
- 6.5.21m
Licenza
Supporto
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 10.0
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 10.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sequenza temporale
01/06/1998 🔍16/07/2003 🔍
29/07/2003 🔍
29/07/2003 🔍
29/07/2003 🔍
30/07/2003 🔍
30/07/2003 🔍
14/08/2003 🔍
27/08/2003 🔍
14/08/2014 🔍
11/05/2019 🔍
Fonti
Fornitore: sgi.comAdvisory: kb.cert.org
Riceratore: Last Stage
Stato: Confermato
CVE: CVE-2003-0575 (🔍)
X-Force: 12763
Vulnerability Center: 1679 - Buffer Overflow in SGI IRIX Name Service Daemon (nds) Allows Remote Root Privileges, Critical
SecurityFocus: 8304 - SGI IRIX NSD AUTH_UNIX GID List Privilege Escalation Vulnerability
Secunia: 9390 - SGI IRIX nsd Heap Overflow, Moderately Critical
OSVDB: 2337 - IRIX nsd RPC AUTH_UNIX UDP Packet Remote Overflow
Vedi anche: 🔍
Voce
Data di creazione: 15/08/2014 00:28Aggiornamenti: 11/05/2019 14:16
I cambiamenti: 15/08/2014 00:28 (68), 11/05/2019 14:16 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.