Nongnu CVS 1.11.23 rcs.c apply_rcs_change Excesso de tampão

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
8.8$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Nongnu CVS 1.11.23. A função afetada é apply_rcs_change do arquivo rcs.c. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2010-3846. Nenhum exploit está disponível.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Nongnu CVS 1.11.23. A função afetada é apply_rcs_change do arquivo rcs.c. A manipulação resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. Esta vulnerabilidade foi publicada 29/10/2010 por Jan Lieskovsky como Bug 642146 como Bug Report (Bugzilla). O boletim está compartilhado para download em bugzilla.redhat.com.

Esta vulnerabilidade está registrada como CVE-2010-3846. O CVE foi atribuído em 08/10/2010. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como prova de conceito. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O plugin de ID 68149 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Oracle Linux Local Security Checks. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 155497 (Oracle Enterprise Linux Update for CVS (ELSA-2010-0918)).

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 44528), X-Force (62858), Secunia (SA41079), SecurityTracker (ID 1024795) e Vulnerability Center (SBV-28005).

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 9.3
VulDB Meta Pontuação Temporária: 8.8

VulDB Pontuação Base: 9.3
VulDB Pontuação Temporária: 8.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 68149
Nessus Nome: Oracle Linux 6 : cvs (ELSA-2010-0918)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 862514
OpenVAS Nome: Fedora Update for cvs FEDORA-2010-16599
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Linha do tempoinformação

08/10/2010 🔍
28/10/2010 +20 dias 🔍
28/10/2010 +0 dias 🔍
29/10/2010 +1 dias 🔍
29/10/2010 +0 dias 🔍
29/10/2010 +0 dias 🔍
29/10/2010 +0 dias 🔍
02/11/2010 +3 dias 🔍
05/11/2010 +3 dias 🔍
29/11/2010 +24 dias 🔍
12/07/2013 +956 dias 🔍
19/03/2015 +615 dias 🔍
20/01/2025 +3595 dias 🔍

Fontesinformação

Aconselhamento: Bug 642146
Pessoa: Jan Lieskovsky
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2010-3846 (🔍)
GCVE (CVE): GCVE-0-2010-3846
GCVE (VulDB): GCVE-100-55332

OVAL: 🔍

X-Force: 62858
SecurityFocus: 44528 - CVS CVE-2010-3846 RCS File Heap Buffer Overflow Vulnerability
Secunia: 41079 - CVS Delta Fragment Array Indexing Vulnerability, Less Critical
OSVDB: 68952 - CVS ccvs/src/rcs.c apply_rcs_change() Delta Fragment Overflow
SecurityTracker: 1024795 - CVS Heap Overflow in Processing RCS Files Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 28005 - CVS 1.11.23 Remote Arbitrary Code Execution Vulnerability via a Crafted RCS File, High
Vupen: ADV-2010-2845

Entradainformação

Criado: 19/03/2015 14h37
Atualizado: 20/01/2025 11h29
Ajustamentos: 19/03/2015 14h37 (68), 08/03/2017 21h59 (19), 28/09/2021 12h52 (3), 20/01/2025 11h29 (16)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!