| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.1 | $0-$5k | 0.10 |
要約
脆弱性が重大として分類され、CVS 1.11/1.12で発見されました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 メモリ破損をもたらします。 この脆弱性はCVE-2004-0396として取引されています。 攻撃はリモートで開始される場合があります。 さらに、エクスプロイトが利用可能です。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
脆弱性が重大として分類され、CVS 1.11/1.12で発見されました。 この脆弱性により影響を受けるのは、未知の機能です。 引数の操作が、 メモリ破損をもたらします。 CWEを用いて問題を定義すると、CWE-122 となります。 このバグは2004年05月19日に発見されました。 この脆弱性は 2004年05月19日に公開されました 、Stefan Esser (Matt)によって 、eMattersとともに (ウェブサイト)。 アドバイザリーは security.e-matters.de から入手可能です。
この脆弱性はCVE-2004-0396として取引されています。 CVEのアサインは2004年04月13日に実施されました。 攻撃はリモートで開始される場合があります。 技術詳細は存在しません。 攻撃の複雑度はやや高めです。 悪用は困難だということが知られています。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公に開示されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。
概念実証 として設定されています。 エクスプロイトツールは securiteam.com から入手可能です。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。 Nessus脆弱性スキャナーは、IDが14147のプラグインを持っています。 Mandriva Local Security Checks ファミリーに割り当てられています。 プラグインはlのコンテキストで実行されています。 利用されるポートは 0になります。 商用脆弱性スキャナーQualysではプラグイン【 38273 (CVS Malformed Entry Modified and Unchanged Flag Insertion Heap Overflow Vulnerability) 】を使用してこの問題をテストできます。
バグ修正はcvshome.orgでダウンロード可能です。 影響を受けるコンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
攻撃試行は Snort ID 13616 で識別される可能性があります。 このケースでは、検出のためにイベントパターンが使われています。 他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 10384), X-Force (16193), Secunia (SA11674), Vulnerability Center (SBV-4332) , Tenable (14147).
製品
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.6VulDB 一時的なメタスコア: 5.1
VulDB ベーススコア: 5.6
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 14147
Nessus 名前: Mandrake Linux Security Advisory : cvs (MDKSA-2004:048)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 100289
OpenVAS 名前: CVS Malformed Entry Modified and Unchanged Flag Insertion Heap Overflow Vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
パッチ: cvshome.org
Snort ID: 13616
Snort メッセージ: SPECIFIC-THREATS CVS Argument overflow
Snort パターン: 🔍
タイムライン
2004年04月13日 🔍2004年05月19日 🔍
2004年05月19日 🔍
2004年05月19日 🔍
2004年05月19日 🔍
2004年05月19日 🔍
2004年05月21日 🔍
2004年05月24日 🔍
2004年06月14日 🔍
2004年07月31日 🔍
2025年07月12日 🔍
ソース
勧告: security.e-matters.de調査者: Stefan Esser (Matt)
組織: eMatters
ステータス: 確認済み
CVE: CVE-2004-0396 (🔍)
GCVE (CVE): GCVE-0-2004-0396
GCVE (VulDB): GCVE-100-666
OVAL: 🔍
CERT: 🔍
X-Force: 16193 - CVS entry line buffer overflow, High Risk
SecurityFocus: 10384 - CVS Malformed Entry Modified and Unchanged Flag Insertion Heap Overflow Vulnerability
Secunia: 11674 - Gentoo update for CVS, Highly Critical
OSVDB: 6305 - CVS pserver Line Entry Handling Remote Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 4332
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2004年05月24日 10:41更新済み: 2025年07月12日 23:07
変更: 2004年05月24日 10:41 (96), 2019年06月28日 14:01 (2), 2024年06月08日 21:15 (16), 2024年07月01日 18:44 (1), 2024年12月16日 03:03 (3), 2025年07月12日 23:07 (2)
完了: 🔍
Cache ID: 216:C4E:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。