Qualcomm Qpopper 2.52/2.53 euidl from Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.6$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Qualcomm Qpopper 2.52/2.53. Неизвестная функция компонента euidl используется. Осуществление манипуляции над аргументом from приводит к Format String. Данная уязвимость известна под идентификатором CVE-2000-0442. Возможно осуществить атаку удалённо. Также существует доступный эксплойт. Это уязвимость имеет историческое значение из-за своего происхождения и восприятия. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Qualcomm Qpopper 2.52/2.53. Неизвестная функция компонента euidl используется. Осуществление манипуляции над аргументом from приводит к Format String. Определение CWE для уязвимости следующее CWE-134. Информация о слабости была опубликована 24.05.2000 (Веб-сайт). Консультацию можно прочитать на сайте securityfocus.com.

Данная уязвимость известна под идентификатором CVE-2000-0442. Возможно осуществить атаку удалённо. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Это уязвимость имеет историческое значение из-за своего происхождения и восприятия.

Присвоено значение Доказательство концепции. Эксплойт опубликован для скачивания на exploit-db.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 37275. Он относится к семейству FreeBSD Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 50008 (Qualcomm Qpopper Remote Execution Vulnerability).

Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 1242), X-Force (4548), Vulnerability Center (SBV-3679) и Tenable (37275).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 37275
Nessus Имя: FreeBSD : qpopper format string vulnerability (160)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 52536
OpenVAS Имя: FreeBSD Ports: qpopper
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

22.05.2000 🔍
24.05.2000 +2 дни 🔍
24.05.2000 +0 дни 🔍
09.02.2004 +1356 дни 🔍
23.04.2009 +1900 дни 🔍
24.06.2014 +1888 дни 🔍
14.10.2025 +4130 дни 🔍

ИсточникиИнформация

Поставщик: qualcomm.com

Консультация: securityfocus.com
Статус: Подтверждённый

CVE: CVE-2000-0442 (🔍)
GCVE (CVE): GCVE-0-2000-0442
GCVE (VulDB): GCVE-100-15586
X-Force: 4548
SecurityFocus: 1242
Vulnerability Center: 3679 - Qpopper 2.53 Allows Format String Attack, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 24.06.2014 18:03
Обновлено: 14.10.2025 07:58
Изменения: 24.06.2014 18:03 (65), 21.01.2019 09:57 (1), 25.06.2021 07:24 (2), 17.11.2024 15:58 (25), 14.10.2025 07:58 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!