| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
W xscreensaver 5.03 została odkryta podatność. Podatnością dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.
Błąd został odkryty w dniu 2007-10-17. Informacja o podatności została podana do publicznej wiadomości w dniu 2007-10-19 przez osobę/y Patrick jako Bug 336331 w formie nie określono bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta posiada unikalny identyfikator CVE-2007-5585. Eksploitacja luki uchodzi za łatwą. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 2 dni. Skaner podatności Nessus jest wyposażony w plugin ID 27798 (Fedora 7 : xscreensaver-5.03-14.fc7 (2007-2721)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 tygodni po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności Tenable (27798).
Produkt
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 5.1
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Odmowa usługiCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 27798
Nessus Imię: Fedora 7 : xscreensaver-5.03-14.fc7 (2007-2721)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 861461
OpenVAS Imię: Family Connections argv[1] Parameter Remote Arbitrary Command Execution Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Oś czasu
2007-10-17 🔍2007-10-17 🔍
2007-10-19 🔍
2007-10-19 🔍
2007-10-19 🔍
2007-10-19 🔍
2007-10-24 🔍
2007-11-01 🔍
2007-11-06 🔍
2007-11-11 🔍
2015-03-16 🔍
2019-07-30 🔍
Źródła
Raport: Bug 336331Badacz: Patrick
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2007-5585 (🔍)
Vulnerability Center: 16757 - Xscreensaver <=5.03 Allows Local Attackers to Gain Access to Locked Session, Low
SecurityFocus: 26204 - XScreenSaver Locked Screen Bypass Vulnerability
Secunia: 27392
OSVDB: 41902 - XScreenSaver - Locked Screen Bypass Issue
Wpis
Stworzono: 2015-03-16 12:18Aktualizacje: 2019-07-30 06:59
Zmiany: 2015-03-16 12:18 (69), 2019-07-30 06:59 (11)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.