Exim tls-openssl.c повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.0$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Exim. Поражена неизвестная функция файла tls-openssl.c. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2020-28018. Атака может быть осуществлена удаленно. Также существует доступный эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Exim. Поражена неизвестная функция файла tls-openssl.c. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-416. Информация о слабости была опубликована 06.05.2021. Консультацию можно прочитать на сайте qualys.com.

Эта уязвимость проходит под номером CVE-2020-28018. Атака может быть осуществлена удаленно. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт опубликован для скачивания на github.com. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Рекомендуется применить обновление для устранения данной уязвимости.

ПродуктИнформация

Тип

Имя

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: LockedByte
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

30.10.2020 🔍
06.05.2021 +187 дни 🔍
06.05.2021 +0 дни 🔍
15.05.2021 +8 дни 🔍
15.05.2021 +0 дни 🔍

ИсточникиИнформация

Консультация: qualys.com
Статус: Подтверждённый

CVE: CVE-2020-28018 (🔍)
GCVE (CVE): GCVE-0-2020-28018
GCVE (VulDB): GCVE-100-174538
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 06.05.2021 09:39
Обновлено: 15.05.2021 13:33
Изменения: 06.05.2021 09:39 (35), 09.05.2021 08:43 (5), 15.05.2021 13:32 (6), 15.05.2021 13:33 (2)
Завершенный: 🔍
Коммиттер: misc
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!