Stunnel até 4.0 Descriptor listen Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.3	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Stunnel. Foi declarada como problemático. A função afetada é Listas do componente Descriptor Handler. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2003-0740. Além do mais, um exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Stunnel. Foi declarada como problemático. A função afetada é Listas do componente Descriptor Handler. A manipulação resulta em Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-269. A falha foi descoberta em 03/09/2003. Esta vulnerabilidade foi publicada 03/09/2003 por Steve Grubb (LINUX) como Posting (Bugtraq). O boletim está compartilhado para download em marc.theaimsgroup.com.

Esta vulnerabilidade está registrada como CVE-2003-0740. O CVE foi atribuído em 03/09/2003. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK define a técnica de ataque como T1068.

Encontra-se declarado como prova de conceito. O exploit foi compartilhado para download em exploit-db.com. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 14090 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Mandriva Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 38378 (Red Hat Stunnel Re-entrancy Vulnerability).

Recomenda-se atualizar o componente afetado. Uma possível contramedida foi publicada 3 meses após a divulgação da vulnerabilidade.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 8537), Secunia (SA9691), Vulnerability Center (SBV-9637) e Tenable (14090).

Produtoinformação

Nome

• Stunnel

Versão

• 3.3
• 3.4a
• 3.7
• 3.8
• 3.9
• 3.10
• 3.11
• 3.12
• 3.13
• 3.14
• 3.15
• 3.16
• 3.17
• 3.18
• 3.19
• 3.20
• 3.21
• 3.21a
• 3.21b
• 3.21c
• 3.22
• 3.24
• 4.0

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.9
VulDB Meta Pontuação Temporária: 5.3

VulDB Pontuação Base: 5.9
VulDB Pontuação Temporária: 5.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 14090
Nessus Nome: Mandrake Linux Security Advisory : stunnel (MDKSA-2003:108)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

03/09/2003 🔍
03/09/2003 +0 dias 🔍
03/09/2003 +0 dias 🔍
03/09/2003 +0 dias 🔍
05/09/2003 +2 dias 🔍
09/09/2003 +4 dias 🔍
20/10/2003 +41 dias 🔍
25/11/2003 +36 dias 🔍
09/04/2004 +135 dias 🔍
31/07/2004 +113 dias 🔍
15/11/2005 +472 dias 🔍
15/08/2014 +3195 dias 🔍
25/07/2025 +3997 dias 🔍

Fontesinformação

Aconselhamento: marc.theaimsgroup.com
Pessoa: Steve Grubb (LINUX)
Estado: Confirmado

CVE: CVE-2003-0740 (🔍)
GCVE (CVE): GCVE-0-2003-0740
GCVE (VulDB): GCVE-100-20892
SecurityFocus: 8537 - Stunnel Leaked File Descriptor Vulnerability
Secunia: 9691 - Stunnel Local Server Hijacking Vulnerability, Less Critical
OSVDB: 6451 - Stunnel File Descriptor Leak Session Hijack
Vulnerability Center: 9637 - Stunnel Local DoS via File Descriptors Returned by listen(), Low

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 15/08/2014 14h38
Atualizado: 25/07/2025 20h43
Ajustamentos: 15/08/2014 14h38 (74), 11/06/2019 12h59 (9), 24/11/2024 17h59 (18), 25/07/2025 20h43 (2)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!