raydium prima Svn Revision 309 Console console.c raydium_log format Format String
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in raydium. Riguarda la funzione raydium_log del file console.c del componente Console. La manipolazione del parametro format di un input sconosciuto se causa una vulnerabilità di classe Format String.
Questa vulnerabilità è conosciuta come CVE-2006-2409. Inoltre, è presente un exploit disponibile.
Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
In raydium è stata rilevato un punto critico di livello problematico. É interessato la funzione raydium_log del file console.c del componente Console. Per causa della manipolazione del parametro format di un input sconosciuto conseguenza di una vulerabilità di classe format string. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 16/05/2006 da Luigi Auriemma (Website) (non definito). L'advisory è scaricabile da secunia.com. CVE-2006-2409 è identificato come punto debole. È facile da utilizzare. L'attacco deve essere fatto localmente. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
È stato dichiarato come prova di concetto.
L'aggiornamento alla versione Svn Revision 309 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (26514), SecurityFocus (BID 17986†) e Secunia (SA20097†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: raydium Svn Revision 309
Sequenza temporale
15/05/2006 🔍15/05/2006 🔍
15/05/2006 🔍
16/05/2006 🔍
16/05/2006 🔍
12/03/2015 🔍
26/07/2018 🔍
Fonti
Avis: secunia.com⛔Ricercatore: Luigi Auriemma
Stato: Non definito
Conferma: 🔍
CVE: CVE-2006-2409 (🔍)
GCVE (CVE): GCVE-0-2006-2409
GCVE (VulDB): GCVE-100-30263
X-Force: 26514 - Raydium raydium_log() format string
SecurityFocus: 17986 - Raydium Multiple Remote Buffer Overflow and Denial Of Service Vulnerabilities
Secunia: 20097 - Raydium Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2006-1808
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 12/03/2015 12:19Aggiornato: 26/07/2018 14:36
Cambiamenti: 12/03/2015 12:19 (65), 26/07/2018 14:36 (1)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.