| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как NetBSD до 2.0.2. Неизвестная функция файла /tmp компонента imake поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость продается как CVE-2004-0396. Атака должна быть инициирована в локальной сети. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как NetBSD до 2.0.2. Неизвестная функция файла /tmp компонента imake поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-122. Ошибка была обнаружена 19.05.2004. Слабость была опубликована 02.11.2005 специалистом Stefan Esser (Matt) от компании NetBSD Team (Веб-сайт). Консультация доступна для загрузки на ftp.netbsd.org.
Эта уязвимость продается как CVE-2004-0396. Назначение CVE произошло 13.04.2004. Атака должна быть инициирована в локальной сети. Имеются технические подробности. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте packetstormsecurity.nl. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 14147 (Mandrake Linux Security Advisory : cvs (MDKSA-2004:048)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Mandriva Local Security Checks. Данный плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 38273 (CVS Malformed Entry Modified and Unchanged Flag Insertion Heap Overflow Vulnerability).
Исправление готово для загрузки по адресу netbsd.org. Рекомендуется обновить затронутый компонент.
Атаки могут быть обнаружены по Snort ID 13614. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 10384), X-Force (16193), Secunia (SA17389), Vulnerability Center (SBV-4332) и Tenable (14147).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 14147
Nessus Имя: Mandrake Linux Security Advisory : cvs (MDKSA-2004:048)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 100289
OpenVAS Имя: CVS Malformed Entry Modified and Unchanged Flag Insertion Heap Overflow Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Патч: netbsd.org
Snort ID: 13614
Хронология
13.04.2004 🔍19.05.2004 🔍
19.05.2004 🔍
19.05.2004 🔍
19.05.2004 🔍
21.05.2004 🔍
14.06.2004 🔍
31.07.2004 🔍
02.11.2005 🔍
07.11.2005 🔍
12.07.2025 🔍
Источники
Консультация: ftp.netbsd.orgИсследователь: Stefan Esser (Matt)
Организация: NetBSD Team
Статус: Подтверждённый
CVE: CVE-2004-0396 (🔍)
GCVE (CVE): GCVE-0-2004-0396
GCVE (VulDB): GCVE-100-1859
OVAL: 🔍
CERT: 🔍
X-Force: 16193
SecurityFocus: 10384 - CVS Malformed Entry Modified and Unchanged Flag Insertion Heap Overflow Vulnerability
Secunia: 17389 - NetBSD Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 6305 - CVS pserver Line Entry Handling Remote Overflow
Vulnerability Center: 4332
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 07.11.2005 10:26Обновлено: 12.07.2025 23:07
Изменения: 07.11.2005 10:26 (91), 05.07.2019 09:22 (3), 08.06.2024 21:15 (16), 01.07.2024 19:51 (1), 16.12.2024 03:03 (4), 12.07.2025 23:07 (2)
Завершенный: 🔍
Cache ID: 216:892:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.