Sun Solaris 7/8/9 Xprt Server font.alias повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Sun Solaris 7/8/9 и классифицирована как критический. Неизвестная функция компонента Xprt Server используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2004-0083. Атака может быть инициирована только в пределах локальной сети. Также существует доступный эксплойт. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Sun Solaris 7/8/9 и классифицирована как критический. Неизвестная функция компонента Xprt Server используется. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была выявлена 10.02.2004. Информация о слабости была опубликована 18.04.2005 автором Greg MacManus совместно с Sun Microsystems Inc. (Веб-сайт). Консультацию можно прочитать на сайте sunsolve.sun.com.

Эта уязвимость однозначно идентифицируется как CVE-2004-0083. Атака может быть инициирована только в пределах локальной сети. Техническая информация предоставлена. Уровень популярности этой уязвимости превышает средний. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт опубликован для скачивания на securityfocus.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 22 дней. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 13824. Он принадлежит семейству SuSE Local Security Checks.

Обновление уже доступно для загрузки по адресу sunsolve.sun.com. Рекомендуется установить обновление для решения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 9636), X-Force (15130), Secunia (SA14979), Vulnerability Center (SBV-8638) и Tenable (13824).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

  • end of life (old version)

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 13824
Nessus Имя: SuSE-SA:2004:006: xf86/XFree86
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 53680
OpenVAS Имя: Debian Security Advisory DSA 443-1 (xfree86)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: sunsolve.sun.com

ХронологияИнформация

10.02.2004 🔍
10.02.2004 +0 дни 🔍
03.03.2004 +22 дни 🔍
03.03.2004 +0 дни 🔍
25.07.2004 +144 дни 🔍
18.04.2005 +267 дни 🔍
19.04.2005 +1 дни 🔍
09.05.2005 +20 дни 🔍
24.07.2005 +76 дни 🔍
17.12.2024 +7086 дни 🔍

ИсточникиИнформация

Поставщик: oracle.com

Консультация: sunsolve.sun.com
Исследователь: Greg MacManus
Организация: Sun Microsystems Inc.
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2004-0083 (🔍)
GCVE (CVE): GCVE-0-2004-0083
GCVE (VulDB): GCVE-100-1402

OVAL: 🔍

CERT: 🔍
X-Force: 15130 - XFree86 font.alias file buffer overflow, High Risk
SecurityFocus: 9636 - XFree86 Font Information File Buffer Overflow Vulnerability
Secunia: 14979 - Solaris Xsun and Xprt Server Font Handling Vulnerabilities, Less Critical
OSVDB: 3905 - XFree86 font.alias file buffer overflow
Vulnerability Center: 8638 - Buffer Overflow in XFree86 4.1.10 - 4.3.0 \x27dirfile.c\x27 in ReadFontAlias Function, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 09.05.2005 14:04
Обновлено: 17.12.2024 12:07
Изменения: 09.05.2005 14:04 (94), 02.07.2019 14:55 (4), 11.03.2021 09:53 (2), 15.12.2024 23:46 (17), 17.12.2024 12:07 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!