Activestate Activeperl 迄 5.8 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.7	$0-$5k	0.00

要約情報

現在、Activestate Activeperl 迄 5.8にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、未知の機能です。 この操作は、 メモリ破損を引き起こします。 この脆弱性はCVE-2004-2022として知られています。 エクスプロイトは存在しません。

詳細情報

現在、Activestate Activeperl 迄 5.8にて、問題があると分類される脆弱性が確認されています。 この問題により影響を受けるのは、未知の機能です。 この操作は、 メモリ破損を引き起こします。 問題をCWEで宣言すると、CWE-121 になります。 この脆弱性は 2004年12月31日に Oliver Karowより「ウェブサイト」のにて 紹介されました。 アドバイザリはmarc.theaimsgroup.comで提供されています。

この脆弱性はCVE-2004-2022として知られています。 CVEの割当は2005年05月04日で行われました。 技術的な情報は提供されていません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは 概念実証 として宣言されています。 エクスプロイトはexploit-db.comにて提供されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

脆弱性は「SecurityFocus (BID 10375) , X-Force (16169)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

• Programming Language Software

ベンダー

• Activestate

名前

• Activeperl

バージョン

• 5.6.1
• 5.6.1.630
• 5.6.2
• 5.6.3
• 5.7.1
• 5.7.2
• 5.7.3
• 5.8

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.0
VulDB 一時的なメタスコア: 3.7

VulDB ベーススコア: 4.0
VulDB 一時的なスコア: 3.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍

タイムライン情報

2004年05月18日 🔍
2004年12月31日 +227 日 🔍
2004年12月31日 +0 日 🔍
2005年05月04日 +124 日 🔍
2015年03月09日 +3596 日 🔍
2025年07月05日 +3771 日 🔍

ソース情報

勧告: marc.theaimsgroup.com
調査者: Oliver Karow
ステータス: 未定義

CVE: CVE-2004-2022 (🔍)
GCVE (CVE): GCVE-0-2004-2022
GCVE (VulDB): GCVE-100-22993
X-Force: 16169 - Perl and ActivePerl system buffer overflow
SecurityFocus: 10375 - Multiple Perl Implementation System Function Call Buffer Overflow Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2015年03月09日 15:52
更新済み: 2025年07月05日 23:00
変更: 2015年03月09日 15:52 (48), 2018年06月25日 08:53 (6), 2025年07月05日 23:00 (27)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

Do you want to use VulDB in your project?

Use the official API to access entries easily!