Paul Marquess Compress-raw-zlib Perl Module fino a 2.0 Downloader Zlib.xs Compress::Raw::Zlib Esecuzione di codice remoto
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Paul Marquess Compress-raw-zlib Perl Module fino a 2.0. Risulta coinvolta una funzione sconosciuta nella libreria Zlib.xs del componente Downloader. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe Esecuzione di codice remoto. Questa vulnerabilità è registrata come CVE-2009-1391. Inoltre, è presente un exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Paul Marquess Compress-raw-zlib Perl Module fino a 2.0 (Programming Language Software) è stata rilevato un punto critico di livello critico. Riguarda la funzione Compress::Raw::Zlib nella libreria Zlib.xs del componente Downloader. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe esecuzione di codice remoto. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 11/06/2009 (Website) (non definito). L'advisory è scaricabile da redhat.com. CVE-2009-1391 è identificato come punto debole. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da securityfocus.com. È stato dichiarato come attaccato. Un plugin è disponibile per lo scanner Nessus, numero ID 40632 (GLSA-200908-07 : Perl Compress::Raw modules: Denial of Service), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.001 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (51062), Exploit-DB (33032), Zero-Day.cz (430), Tenable (40632) e SecurityFocus (BID 35307†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Esecuzione di codice remotoCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 40632
Nessus Nome: GLSA-200908-07 : Perl Compress::Raw modules: Denial of Service
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 64223
OpenVAS Nome: Fedora Core 11 FEDORA-2009-6033 (perl)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Compress-raw-zlib Perl Module 2.001
Sequenza temporale
23/04/2009 🔍11/06/2009 🔍
11/06/2009 🔍
11/06/2009 🔍
16/06/2009 🔍
16/06/2009 🔍
22/06/2009 🔍
20/08/2009 🔍
17/03/2015 🔍
22/12/2024 🔍
Fonti
Avis: redhat.comStato: Confermato
Conferma: 🔍
CVE: CVE-2009-1391 (🔍)
GCVE (CVE): GCVE-0-2009-1391
GCVE (VulDB): GCVE-100-48632
OVAL: 🔍
X-Force: 51062
SecurityFocus: 35307 - 'Compress::Raw::Zlib' Perl Module Remote Code Execution Vulnerability
Secunia: 35422
OSVDB: 55041 - Perl Compress::Raw::Zlib Module Zlib.xs inflate() Function Overflow
Vulnerability Center: 22632 - Perl Compress::Raw::Zlib Module < 2.017 Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2009-1571
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 17/03/2015 23:38Aggiornato: 22/12/2024 01:42
Cambiamenti: 17/03/2015 23:38 (74), 22/08/2017 11:32 (11), 11/08/2021 18:32 (3), 19/07/2024 14:45 (22), 22/12/2024 01:42 (3)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.