| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в wu-ftpd 2.6.1/2.6.2. Она была оценена как критический. Используемая неизвестная функция. Выполнение манипуляции с аргументом ls с входным значением *** приводит к повреждение памяти.
Эта уязвимость обозначается как CVE-2005-0256. Атака может быть инициирована удаленно. Кроме того, имеется доступный эксплойт.
Рекомендуется настроить брандмауэр на ограничительный режим.
Подробности
Уязвимость была найдена в wu-ftpd 2.6.1/2.6.2. Она была оценена как критический. Используемая неизвестная функция. Выполнение манипуляции с аргументом ls с входным значением * приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данный баг был выявлен 09.02.2005. Данная уязвимость была опубликована 25.02.2005 исследователем Adam Zabrocki (pi3 and pi3ki31ny) (Веб-сайт). Документ доступен для загрузки по адресу idefense.com.
Эта уязвимость обозначается как CVE-2005-0256. CVE был назначен 09.02.2005. Атака может быть инициирована удаленно. Доступна техническая информация. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Доказательство концепции. Эксплойт можно скачать по ссылке idefense.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 16 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. В сканере Nessus имеется плагин с ID 21552. Он отнесён к семейству HP-UX Local Security Checks. Плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 27373 (WU-FTPD wu_fnmatch() Function File Globbing Denial Of Service Vulnerability).
Исправление ошибки доступно для загрузки на wu-ftpd.org. Рекомендуется настроить брандмауэр на ограничительный режим. Мера по смягчению последствий была опубликована 2 месяцы спустя после раскрытия уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: Secunia (SA19561), SecurityTracker (ID 1013305), Vulnerability Center (SBV-7450) и Tenable (21552).
Продукт
Тип
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 21552
Nessus Имя: HP-UX PHNE_34544 : HP-UX Running wu-ftpd Remote Denial of Service (DoS) (HPSBUX02110 SSRT061110 rev.1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53532
OpenVAS Имя: Debian Security Advisory DSA 705-1 (wu-ftpd)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: FirewallСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: wu-ftpd.org
Хронология
09.02.2005 🔍09.02.2005 🔍
25.02.2005 🔍
25.02.2005 🔍
27.02.2005 🔍
02.03.2005 🔍
04.04.2005 🔍
02.05.2005 🔍
07.04.2006 🔍
13.05.2006 🔍
05.07.2025 🔍
Источники
Консультация: idefense.com⛔Исследователь: Adam Zabrocki (pi3, pi3ki31ny)
Статус: Подтверждённый
CVE: CVE-2005-0256 (🔍)
GCVE (CVE): GCVE-0-2005-0256
GCVE (VulDB): GCVE-100-1245
OVAL: 🔍
Secunia: 19561 - HP-UX update for wu-ftpd, Less Critical
OSVDB: 14203 - WU-FTPD wu_fnmatch() Function File Globbing Remote DoS
SecurityTracker: 1013305
Vulnerability Center: 7450
Vupen: ADV-2006-1271
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 02.03.2005 13:37Обновлено: 05.07.2025 16:24
Изменения: 02.03.2005 13:37 (95), 01.07.2019 16:16 (1), 27.06.2024 11:18 (17), 05.07.2025 16:24 (9)
Завершенный: 🔍
Cache ID: 216:BC4:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.