| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 2.8 | $0-$5k | 0.00 |
Уязвимость была найдена в mutt mail client 1.5.12. Она была оценена как проблемные. Затронута функция safe_fopen. Ошибка была обнаружена 04.10.2006. Консультация доступна для скачивания по адресу marc.info.
Эта уязвимость была названа CVE-2006-5298. Назначение CVE произошло 16.10.2006. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 12 дней. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 24575 (Mandrake Linux Security Advisory : mutt (MDKSA-2006:190)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Mandriva Local Security Checks. Плагин работает в контексте типа l.
Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 20733), X-Force (29639), Secunia (SA22613), Vulnerability Center (SBV-14471) и Tenable (24575).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 2.9VulDB Meta Temp Score: 2.8
VulDB Базовый балл: 2.9
VulDB Временная оценка: 2.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: НеизвестноCWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Да
Удаленный: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 24575
Nessus Имя: Mandrake Linux Security Advisory : mutt (MDKSA-2006:190)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Временная шкала
04.10.2006 🔍04.10.2006 🔍
16.10.2006 🔍
16.10.2006 🔍
16.10.2006 🔍
25.10.2006 🔍
27.10.2006 🔍
30.10.2006 🔍
18.02.2007 🔍
28.02.2007 🔍
12.03.2015 🔍
15.07.2019 🔍
Источники
Консультация: marc.infoИсследователь: Martin
Статус: Не определено
CVE: CVE-2006-5298 (🔍)
X-Force: 29639
Vulnerability Center: 14471 - Mutt mutt_adv_mktemp Function Race Condition Allows File Creation With Insecure Permissions, Low
SecurityFocus: 20733 - Mutt Insecure Temporary File Creation Multiple Vulnerabilities
Secunia: 22613 - Mutt Insecure Temporary File Creation Weaknesses, Not Critical
OSVDB: 30095 - CVE-2006-5298 - Mutt - Privilege Escalation Issue
Смотрите также: 🔍
Вход
Создано: 12.03.2015 22:21Обновлено: 15.07.2019 21:27
Изменения: 12.03.2015 22:21 (71), 15.07.2019 21:27 (7)
Завершить: 🔍
Cache ID: 18:739:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.