Sun SunOS 5.3/5.4/5.5/5.5.1 at Utility memory corruption

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
8.9$0-$5k0.00

Streszczenieinformacje

W Sun SunOS 5.3/5.4/5.5/5.5.1 została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie at Utility. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Identyfikatorem tej podatności jest CVE-1999-0033. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Detaleinformacje

Odkryto lukę w Sun SunOS 5.3/5.4/5.5/5.5.1 (Operating System). Problemem dotknięta jest nieznana funkcja w komponencie at Utility. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 1997-06-12. Podatność ta jest zwana CVE-1999-0033. Wykorzystywanie luki jest uważane za łatwe. Lokalny dostęp jest wymagany do tego ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Aktualizacja eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności X-Force (447), SecurityFocus (BID 83094†) i Vulnerability Center (SBV-56667†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Dotyczy

  • IBM AIX
  • SGI IRIX
  • SCO Unixware
  • Sun SunOS 5.3/5.4/5.5/5.5.1

Produktinformacje

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

  • end of life (old version)

CPE 2.3informacje

CPE 2.2informacje

CVSSv4informacje

VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3informacje

VulDB Wynik metabazy: 9.3
VulDB Wynik metatemperatury: 8.9

VulDB Wynik podstawowy: 9.3
VulDB Wynik tymczasowy: 8.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2informacje

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinformacje

Klasa: Przepełnienie bufora
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinformacje

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinformacje

Zalecane: Aktualizacja
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinformacje

1997-06-01 🔍
1997-06-12 +11 dni 🔍
1997-06-12 +0 dni 🔍
1997-06-12 +0 dni 🔍
2014-06-18 +6215 dni 🔍
2016-02-17 +609 dni 🔍
2018-08-23 +917 dni 🔍

Źródłainformacje

Sprzedawca: oracle.com

Status: Nie określono

CVE: CVE-1999-0033 (🔍)
GCVE (CVE): GCVE-0-1999-0033
GCVE (VulDB): GCVE-100-13913
X-Force: 447
SecurityFocus: 83094 - SunOS CVE-1999-0033 Local Security Vulnerability
Vulnerability Center: 56667 - SunOS 5.4.0, 5.3.0, 5.5.1 and 5.5.0 Local Code Execution Vulnerability, High

Wpisinformacje

Stworzono: 2014-06-18 11:43
Aktualizacje: 2018-08-23 08:14
Zmiany: 2014-06-18 11:43 (56), 2018-08-23 08:14 (2)
Kompletny: 🔍
Cache ID: 216:2DE:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Interested in the pricing of exploits?

See the underground prices here!