IBM AIX até 5.3.0 Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
9.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em IBM AIX e classificada como crítico. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2010-3187. O ataque pode ser feito a partir da rede. Além do mais, um exploit está disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em IBM AIX e classificada como crítico. A função afetada é desconhecida. O tratamento leva a Excesso de tampão. Declarar o problema usando CWE resulta em CWE-119. O problema foi divulgado 18/07/2010 por kingcope (Site). O boletim está compartilhado para download em aix.software.ibm.com.

Esta vulnerabilidade está registrada como CVE-2010-3187. O CVE foi atribuído em 30/08/2010. O ataque pode ser feito a partir da rede. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como prova de conceito. O exploit pode ser baixado em securityfocus.com. Como 0-day, o preço estimado no mercado negro era cerca de $25k-$100k. O plugin de ID 52217 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família AIX Local Security Checks. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 118443 (IBM AIX ftpd Remote Code Execution Vulnerability).

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 41762), SecurityTracker (ID 1024368), Vulnerability Center (SBV-27037) e Tenable (52217).

Produtoinformação

Tipo

• Operating System

Fabricante

• IBM

Nome

• AIX

Versão

• 1.2.1
• 1.3
• 2.2.1
• 3.1
• 3.2
• 3.2.0
• 3.2.4
• 3.2.5
• 4.0
• 4.1
• 4.1.1
• 4.1.2
• 4.1.3
• 4.1.4
• 4.1.5
• 4.2
• 4.2.0
• 4.2.1
• 4.2.1.12
• 4.3
• 4.3.0
• 4.3.1
• 4.3.2
• 4.3.3
• 5.1
• 5.1.0.10
• 5.1l
• 5.2
• 5.2 L
• 5.2.0
• 5.2.0.50
• 5.2.0.54
• 5.2.2
• 5.3
• 5.3.0

Licença

• comercial

Site

• Fabricante: https://www.ibm.com/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 10.0
VulDB Meta Pontuação Temporária: 9.4

VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 9.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: kingcope
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 52217
Nessus Nome: AIX 5.3 TL 12 : bos.net.tcp.client (U838600)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
McAfee IPS: 🔍
McAfee IPS Versão: 🔍

Linha do tempoinformação

18/07/2010 🔍
18/07/2010 +0 dias 🔍
18/07/2010 +0 dias 🔍
18/07/2010 +0 dias 🔍
23/07/2010 +5 dias 🔍
24/07/2010 +0 dias 🔍
26/08/2010 +33 dias 🔍
30/08/2010 +4 dias 🔍
30/08/2010 +0 dias 🔍
07/09/2010 +8 dias 🔍
25/02/2011 +171 dias 🔍
19/03/2015 +1483 dias 🔍
21/01/2025 +3596 dias 🔍

Fontesinformação

Fabricante: ibm.com

Aconselhamento: aix.software.ibm.com
Pessoa: kingcope
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2010-3187 (🔍)
GCVE (CVE): GCVE-0-2010-3187
GCVE (VulDB): GCVE-100-54577

OVAL: 🔍

SecurityFocus: 41762 - IBM AIX FTP Server 'NLST' Command Information Disclosure Vulnerability
OSVDB: 66576 - IBM AIX FTP NLST Command Crafted Parameter Core Dump Password Hash Remote Disclosure
SecurityTracker: 1024368 - IBM AIX Buffer Overflow in ftpd Lets Remote Authenticated Users Execute Arbitrary Code
Vulnerability Center: 27037 - IBM AIX FTP Server 5.1, 5.2, 5.3 and 5.3.9 through 5.3.12 Remote Buffer Overflow Vulnerability via \x27NLST\x27 Commands, Critical

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 19/03/2015 14h37
Atualizado: 21/01/2025 06h59
Ajustamentos: 19/03/2015 14h37 (62), 04/05/2019 14h19 (22), 24/09/2021 08h56 (2), 05/06/2024 18h10 (15), 21/01/2025 06h59 (2)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!