GTK GTK+ até 2.0.17 Travessia de Diretório

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.1	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em GTK GTK+ até 2.0.17. A função afetada é desconhecida. A manipulação resulta em Travessia de Diretório. Esta vulnerabilidade está registrada como CVE-2005-0372. Nenhum exploit está disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em GTK GTK+ até 2.0.17. A função afetada é desconhecida. A manipulação resulta em Travessia de Diretório. Ao utilizar CWE para declarar o problema, isso direciona para CWE-22. A falha foi descoberta em 14/02/2005. Esta vulnerabilidade foi publicada 02/05/2005 (Site). O boletim está compartilhado para download em distro.conectiva.com.br.

Esta vulnerabilidade está registrada como CVE-2005-0372. O CVE foi atribuído em 13/02/2005. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1006 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido. A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 18 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 17279 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Mandriva Local Security Checks. O plugin está sendo executado no contexto do tipo l. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 117913 (CentOS Security Update for gFTP (CESA-2005:410)).

A atualização para a versão 2.0.18 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 12539), X-Force (19337), Vulnerability Center (SBV-7303) e Tenable (17279).

Produtoinformação

Fabricante

• GTK

Nome

• GTK+

Versão

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.0.15
• 2.0.16
• 2.0.17

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Travessia de Diretório
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 17279
Nessus Nome: Mandrake Linux Security Advisory : gftp (MDKSA-2005:050)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53515
OpenVAS Nome: Debian Security Advisory DSA 686-1 (gftp)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: GTK+ 2.0.18

Linha do tempoinformação

13/02/2005 🔍
14/02/2005 +1 dias 🔍
14/02/2005 +0 dias 🔍
14/02/2005 +0 dias 🔍
04/03/2005 +18 dias 🔍
06/03/2005 +2 dias 🔍
15/03/2005 +9 dias 🔍
02/05/2005 +48 dias 🔍
02/05/2005 +0 dias 🔍
10/03/2015 +3599 dias 🔍
05/07/2025 +3770 dias 🔍

Fontesinformação

Aconselhamento: distro.conectiva.com.br
Estado: Confirmado

CVE: CVE-2005-0372 (🔍)
GCVE (CVE): GCVE-0-2005-0372
GCVE (VulDB): GCVE-100-24432

OVAL: 🔍

X-Force: 19337
SecurityFocus: 12539 - gFTP Remote Directory Traversal Vulnerability
OSVDB: 13669 - gFTP allows attacker to gain elevated privileges
Vulnerability Center: 7303 - Directory Traversal in gFTP <= 2.0.17 via LIST Command, Critical

Entradainformação

Criado: 10/03/2015 23h05
Atualizado: 05/07/2025 14h02
Ajustamentos: 10/03/2015 23h05 (71), 30/05/2019 18h37 (5), 05/07/2025 14h02 (20)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Do you need the next level of professionalism?

Upgrade your account now!