Open Group CDE fino a 2.1.20 ToolTalk TT_SESSION buffer overflow

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
8.4	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come problematico in Open Group CDE fino a 2.1.20. Risulta coinvolta una funzione sconosciuta del componente ToolTalk. Attraverso la manipolazione del parametro TT_SESSION come parte di Environment Variable per mezzo di una vulerabilità di classe buffer overflow. Questa vulnerabilità è registrata come CVE-1999-0693. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

In Open Group CDE fino a 2.1.20 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente ToolTalk. Per causa della manipolazione del parametro TT_SESSION come parte di Environment Variable conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 02/03/2000 da Job de Haas con un avis (Website) (non definito). L'advisory è scaricabile da www1.itrc.hp.com. CVE-1999-0693 è identificato come punto debole. È facile da usare. L'attacco deve essere fatto localmente. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato in ANSI C. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come prova di concetto. Un plugin è disponibile per lo scanner Nessus, numero ID 10239 (CDE RPC tooltalk Service Multiple Overflows), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (3242), Exploit-DB (19501), Tenable (10239), SecurityFocus (BID 641†) e Vulnerability Center (SBV-1373†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Fornitore

• Open Group

Nome

• CDE

Versione

• 2.1.0
• 2.1.1
• 2.1.2
• 2.1.3
• 2.1.4
• 2.1.5
• 2.1.6
• 2.1.7
• 2.1.8
• 2.1.9
• 2.1.10
• 2.1.11
• 2.1.12
• 2.1.13
• 2.1.14
• 2.1.15
• 2.1.16
• 2.1.17
• 2.1.18
• 2.1.19
• 2.1.20

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 9.3
VulDB Punteggio meta temporaneo: 8.4

VulDB Punteggio di base: 9.3
VulDB Punteggio temporaneo: 8.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Linguaggio di programmazione: 🔍
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 10239
Nessus Nome: CDE RPC tooltalk Service Multiple Overflows
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍
Fortigate IPS: 🔍

Sequenza temporaleinformazioni

22/08/1999 🔍
13/09/1999 +22 giorni 🔍
13/09/1999 +0 giorni 🔍
02/03/2000 +171 giorni 🔍
02/03/2000 +0 giorni 🔍
02/07/2003 +1217 giorni 🔍
23/06/2014 +4009 giorni 🔍
24/10/2025 +4141 giorni 🔍

Fontiinformazioni

Avis: www1.itrc.hp.com
Ricercatore: Job de Haas
Stato: Confermato

CVE: CVE-1999-0693 (🔍)
GCVE (CVE): GCVE-0-1999-0693
GCVE (VulDB): GCVE-100-15368

OVAL: 🔍

X-Force: 3242
SecurityFocus: 641 - Multiple Vendor CDE TTSession Buffer Overflow Vulnerability
Vulnerability Center: 1373 - ToolTalk RPC Service Allows Local Privilege Elevation, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 23/06/2014 23:26
Aggiornato: 24/10/2025 07:07
Cambiamenti: 23/06/2014 23:26 (74), 10/05/2019 15:38 (2), 22/09/2024 20:45 (17), 24/10/2025 07:07 (4)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Want to know what is going to be exploited?

We predict KEV entries!