VDB-46348 · CVE-2002-2431 · GCVE-0-2002-2431

GoAhead WebServer 迄 2.1.3 sockGen.c socketInputBuffered リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	0.00

要約情報

現在、GoAhead WebServer 2.0/2.1/2.1.1/2.1.2/2.1.3にて、重大と分類される脆弱性が確認されています。対象となるのは関数socketInputBuffered ファイルsockGen.cのです。操作結果としてリモートコード実行につながります。この脆弱性はCVE-2002-2431として知られています。影響コンポーネントのアップグレードを推奨します。

現在、GoAhead WebServer 2.0/2.1/2.1.1/2.1.2/2.1.3にて、重大と分類される脆弱性が確認されています。対象となるのは関数socketInputBuffered ファイルsockGen.cのです。操作結果としてリモートコード実行につながります。この脆弱性は 2009年02月06日に「ウェブサイト」のにて紹介されました。アドバイザリーは data.goahead.com から入手可能です。

この脆弱性はCVE-2002-2431として知られています。 CVEの割当は2009年02月06日で行われました。技術的な情報が提供されています。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。

バージョン 2.1.3 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。