Wouter Verhelst nbd até 2.9.19 nbd-server.c mainloop Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.6	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Wouter Verhelst nbd. Foi declarada como crítico. A função afetada é mainloop do arquivo nbd-server.c. O tratamento leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2011-0530. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Wouter Verhelst nbd. Foi declarada como crítico. A função afetada é mainloop do arquivo nbd-server.c. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O problema foi divulgado 22/02/2011 (Site). O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2011-0530. O CVE foi atribuído em 20/01/2011. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como prova de conceito. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O plugin de ID 75678 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família SuSE Local Security Checks. Está se baseando na porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 165187 (SUSE Security Update for Multiple Packages (SUSE-SR:2011:005)).

Atualizar para a versão 2.9.11 pode resolver este problema. Recomenda-se a atualização do componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 46572), X-Force (65720), Secunia (SA43353), Vulnerability Center (SBV-30020) e Tenable (75678).

Produtoinformação

Fabricante

• Wouter Verhelst

Nome

• nbd

Versão

• 2.9.0
• 2.9.1
• 2.9.2
• 2.9.3
• 2.9.4
• 2.9.5
• 2.9.6
• 2.9.7
• 2.9.8
• 2.9.9
• 2.9.10
• 2.9.11
• 2.9.12
• 2.9.13
• 2.9.14
• 2.9.15
• 2.9.16
• 2.9.17
• 2.9.18
• 2.9.19

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 6.6

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 75678
Nessus Nome: openSUSE Security Update : nbd (nbd-4031)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 69118
OpenVAS Nome: Debian Security Advisory DSA 2183-1 (nbd)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: nbd 2.9.11
Patch: github.com

Linha do tempoinformação

20/01/2011 🔍
16/02/2011 +27 dias 🔍
22/02/2011 +6 dias 🔍
22/02/2011 +0 dias 🔍
22/02/2011 +0 dias 🔍
25/02/2011 +3 dias 🔍
02/03/2011 +5 dias 🔍
13/06/2014 +1199 dias 🔍
20/03/2015 +280 dias 🔍
26/01/2025 +3600 dias 🔍

Fontesinformação

Aconselhamento: dsa-2183
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2011-0530 (🔍)
GCVE (CVE): GCVE-0-2011-0530
GCVE (VulDB): GCVE-100-56577

OVAL: 🔍

X-Force: 65720
SecurityFocus: 46572 - Network Block Device Server (CVE-2011-0530) Remote Buffer Overflow Vulnerability
Secunia: 43353 - Fedora update for nbd, Moderately Critical
Vulnerability Center: 30020 - Network Block Device Before 2.9.20 Remote Arbitrary Code Execution Vulnerability via a Long Request, High
Vupen: ADV-2011-0403

Entradainformação

Criado: 20/03/2015 16h16
Atualizado: 26/01/2025 01h56
Ajustamentos: 20/03/2015 16h16 (62), 17/03/2017 07h32 (15), 17/10/2021 17h00 (4), 17/10/2021 17h07 (1), 17/10/2021 17h15 (1), 26/01/2025 01h56 (18)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!