SGI IRIX до 6.2 /usr/lib/netaddpr состояние гонки

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.7$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в SGI IRIX до 6.2. Используемая неизвестная функция файла /usr/lib/netaddpr. Выполнение манипуляции приводит к состояние гонки. Эта уязвимость известна как CVE-1999-1410. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в SGI IRIX до 6.2. Используемая неизвестная функция файла /usr/lib/netaddpr. Выполнение манипуляции приводит к состояние гонки. Указание проблемы через CWE ведет к CWE-362. Данная проблема возникла в 01.03.1993. Данная уязвимость была опубликована 09.05.1997 исследователем Jaechul Choe при поддержке AIST в виде Posting (Bugtraq). Консультацию можно прочитать на сайте marc.theaimsgroup.com.

Эта уязвимость известна как CVE-1999-1410. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт доступен для загрузки по адресу securityfocus.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 1530 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k.

Обновление до 6.3 и 6.4 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 330).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 6.7

VulDB Базовый балл: 7.4
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: состояние гонки
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: IRIX 6.3/6.4

ХронологияИнформация

01.03.1993 🔍
09.05.1997 +1530 дни 🔍
09.05.1997 +0 дни 🔍
09.05.1997 +0 дни 🔍
17.06.2014 +6248 дни 🔍
27.08.2024 +3724 дни 🔍

ИсточникиИнформация

Поставщик: sgi.com

Консультация: marc.theaimsgroup.com
Исследователь: Jaechul Choe
Организация: AIST
Статус: Не определено

CVE: CVE-1999-1410 (🔍)
GCVE (CVE): GCVE-0-1999-1410
GCVE (VulDB): GCVE-100-13890
SecurityFocus: 330 - IRIX /usr/lib/netaddpr Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 18.06.2014 01:28
Обновлено: 27.08.2024 05:11
Изменения: 18.06.2014 01:28 (62), 11.04.2019 09:18 (1), 27.08.2024 05:11 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!