PeerCast 0.1211/0.1212/0.1215 servmgr.cpp nextcgiarg (1) buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
Un punto critico di livello critico è stato rilevato in PeerCast 0.1211/0.1212/0.1215. Risulta coinvolta una funzione sconosciuta del file servmgr.cpp. Per causa della manipolazione del parametro (1) di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è segnalata come CVE-2006-1148. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In PeerCast 0.1211/0.1212/0.1215 è stata rilevato un punto critico di livello critico. Da questa vulnerabilità è interessato la funzione nextcgiarg del file servmgr.cpp. Per causa della manipolazione del parametro (1) di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
Data di scoperta del problema 09/03/2006. La vulnerabilità è stata pubblicata in data 09/03/2006 da Leon Juranic (Website) (non definito). L'advisory è scaricabile da archives.neohapsis.com. CVE-2006-1148 è identificato come punto debole. L'uso è semplice. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato in ANSI C ed è stata pubblicata 2 giorni dopo il comunicato. L'exploit è scaricabile da prdelka.blackart.org.uk. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 21041 (PeerCast procConnectArgs() Function URL Handling Remote Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 0.1217 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (25113), Exploit-DB (16855), Tenable (21041), SecurityFocus (BID 17040†) e OSVDB (23777†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 21041
Nessus Nome: PeerCast procConnectArgs() Function URL Handling Remote Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
OpenVAS ID: 56545
OpenVAS Nome: Gentoo Security Advisory GLSA 200603-17 (peercast)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: peercast_url.rb
MetaSploit Nome: PeerCast URL Handling Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
Aggiornamento: PeerCast 0.1217
Snort ID: 10064
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
09/03/2006 🔍09/03/2006 🔍
09/03/2006 🔍
09/03/2006 🔍
10/03/2006 🔍
10/03/2006 🔍
10/03/2006 🔍
10/03/2006 🔍
11/03/2006 🔍
15/03/2006 🔍
12/03/2015 🔍
22/06/2025 🔍
Fonti
Avis: archives.neohapsis.comRicercatore: Leon Juranic
Stato: Confermato
Conferma: 🔍
CVE: CVE-2006-1148 (🔍)
GCVE (CVE): GCVE-0-2006-1148
GCVE (VulDB): GCVE-100-29138
X-Force: 25113
SecurityFocus: 17040 - Peercast.org PeerCast Remote Buffer Overflow Vulnerability
Secunia: 19169
OSVDB: 23777 - PeerCast procConnectArgs() Function URL Handling Remote Overflow
Vulnerability Center: 10650 - PeerCast up to 0.1217 Buffer Overflow, High
Vupen: ADV-2006-0900
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 12/03/2015 12:19Aggiornato: 22/06/2025 21:01
Cambiamenti: 12/03/2015 12:19 (90), 15/06/2019 14:40 (4), 02/03/2025 23:46 (19), 22/06/2025 21:01 (2)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.