FreeBSD до 5.0 catopen Environment Variable повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в FreeBSD до 5.0 и классифицирована как проблематичный. Используемая неизвестная функция. Выполнение манипуляции в составе Environment Variable приводит к повреждение памяти. Эта уязвимость однозначно идентифицируется как CVE-2000-1011. Эксплойт недоступен. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в FreeBSD до 5.0 и классифицирована как проблематичный. Используемая неизвестная функция. Выполнение манипуляции в составе Environment Variable приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 27.09.2000 в виде Консультация (Веб-сайт). Консультация представлена на сайте ftp.FreeBSD.org.

Эта уязвимость однозначно идентифицируется как CVE-2000-1011. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k.

Рекомендуется установить обновление для решения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: X-Force (5638).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.9

VulDB Базовый балл: 9.3
VulDB Временная оценка: 8.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

27.09.2000 🔍
11.12.2000 +75 дни 🔍
09.04.2004 +1214 дни 🔍
30.06.2014 +3734 дни 🔍
28.05.2018 +1428 дни 🔍

ИсточникиИнформация

Продукт: freebsd.org

Консультация: ftp.FreeBSD.org
Статус: Не определено

CVE: CVE-2000-1011 (🔍)
GCVE (CVE): GCVE-0-2000-1011
GCVE (VulDB): GCVE-100-16032
X-Force: 5638 - FreeBSD catopen function could have a buffer overflow which could allow for arbitrary execution of code
OSVDB: 6070 - FreeBSD catopen() Local Overflow

Смотрите также: 🔍

ВходИнформация

Создано: 30.06.2014 16:29
Обновлено: 28.05.2018 09:10
Изменения: 30.06.2014 16:29 (50), 28.05.2018 09:10 (6)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!