| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Streszczenie
Podatność, która została odkryta w Sun OpenJDK. Dotknięta jest nieznana funkcja. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta jest znana jako CVE-2009-3884. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Detale
Podatność została odkryta w Sun OpenJDK. Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Ma to wpływ na poufność.
Informacja o podatności została opublikowana w dniu 2009-11-09 przez osobę/y Peter Vreugdenhil (regenrecht) z firmy iDEFENSE jako Bug 530300 w formie nie określono bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.redhat.com. Podatność ta została oznaczona identyfikatorem CVE-2009-3884. Luka uchodzi za łatwą do wykorzystania. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został stworzony w Java. Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za dowód koncepcji. Skaner podatności Nessus jest wyposażony w plugin ID 67075 (CentOS 5 : java-1.6.0-openjdk (CESA-2009:1584)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 5.0 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności Tenable (67075), SecurityFocus (BID 36881†) i Vulnerability Center (SBV-23983†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Sprzedawca
Imię
Wersja
Licencja
Wsparcie
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB Wektor: 🔍VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.8
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Dowód koncepcji
Język programowania: 🔍
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 67075
Nessus Imię: CentOS 5 : java-1.6.0-openjdk (CESA-2009:1584)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Rodzina: 🔍
OpenVAS ID: 66262
OpenVAS Imię: Fedora Core 11 FEDORA-2009-11486 (java-1.6.0-openjdk)
OpenVAS Plik: 🔍
OpenVAS Rodzina: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: AktualizacjaStatus: 🔍
0-dniowy czas: 🔍
Aktualizacja: OpenJDK 5.0
TippingPoint: 🔍
Oś czasu
2009-10-29 🔍2009-10-29 🔍
2009-11-05 🔍
2009-11-09 🔍
2009-11-09 🔍
2009-11-11 🔍
2015-03-18 🔍
2021-08-27 🔍
Źródła
Sprzedawca: oracle.comRaport: Bug 530300
Badacz: Peter Vreugdenhil (regenrecht)
Organizacja: iDEFENSE
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2009-3884 (🔍)
GCVE (CVE): GCVE-0-2009-3884
GCVE (VulDB): GCVE-100-50750
OVAL: 🔍
SecurityFocus: 36881 - Sun Java SE November 2009 Multiple Security Vulnerabilities
Vulnerability Center: 23983 - Sun Java SE TimeZone.getTimeZone Method Disclosure of Files Existence Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-18 15:15Aktualizacje: 2021-08-27 11:05
Zmiany: 2015-03-18 15:15 (64), 2017-02-16 10:20 (14), 2021-08-27 11:00 (4), 2021-08-27 11:05 (1)
Kompletny: 🔍
Cache ID: 216:AC4:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.