VDB-1538 · CVE-2005-1515 · BID 13536

Qmail до 1.0.3 на 64-bit commands.c commands повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.9$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Qmail до 1.0.3 на 64-bit. Затронута функция commands файла commands.c. Манипуляция приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2005-1515. Есть возможность удалённого запуска атаки. Также существует доступный эксплойт. Рекомендуется произвести замену затронутого компонента на альтернативу.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Qmail до 1.0.3 на 64-bit. Затронута функция commands файла commands.c. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Уязвимость была выявлена 06.05.2005. Слабость была опубликована 31.05.2005 специалистом Georgi Guninski (Веб-сайт). Консультацию можно прочитать на сайте guninski.com.

Эта уязвимость проходит под номером CVE-2005-1515. Дата назначения CVE — 11.05.2005. Есть возможность удалённого запуска атаки. Техническая информация предоставлена. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт можно загрузить по адресу guninski.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 5 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k.

Патч можно скачать на qmail.org. Рекомендуется произвести замену затронутого компонента на альтернативу.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 13536), Secunia (SA15533) и SecurityTracker (ID 1013911).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.9

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: qmail.org

ХронологияИнформация

06.05.2005 🔍
06.05.2005 +0 дни 🔍
06.05.2005 +0 дни 🔍
06.05.2005 +0 дни 🔍
11.05.2005 +5 дни 🔍
11.05.2005 +0 дни 🔍
11.05.2005 +0 дни 🔍
31.05.2005 +19 дни 🔍
13.06.2005 +13 дни 🔍
03.07.2019 +5133 дни 🔍

ИсточникиИнформация

Консультация: guninski.com
Исследователь: Georgi Guninski
Статус: Не определено

CVE: CVE-2005-1515 (🔍)
GCVE (CVE): GCVE-0-2005-1515
GCVE (VulDB): GCVE-100-1538
SecurityFocus: 13536 - QMail Substdio_Put() Function Remote Integer Overflow Vulnerability
Secunia: 15533 - qmail Memory Corruption Vulnerability, Less Critical
OSVDB: 16345 - qmail substdio_put Function Signedness Issue
SecurityTracker: 1013911

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 13.06.2005 18:57
Обновлено: 03.07.2019 11:09
Изменения: 13.06.2005 18:57 (73), 03.07.2019 11:09 (7)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!