| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в OSSP mm Library до 1.1.x и классифицирована как проблематичный. Затронута неизвестная функция компонента Apache User Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость однозначно идентифицируется как CVE-2002-0658. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в OSSP mm Library до 1.1.x и классифицирована как проблематичный. Затронута неизвестная функция компонента Apache User Handler. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-61. Уязвимость была выявлена 29.07.2002. Слабость была опубликована 12.08.2002 специалистом Sebastian Krahmer (Веб-сайт). Консультацию можно прочитать на сайте linux-mandrake.com.
Эта уязвимость однозначно идентифицируется как CVE-2002-0658. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.
Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 14 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 16807. Он принадлежит семейству HP-UX Local Security Checks. Плагин работает в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115014 (Red Hat MM Shared Memory Library Temporary File Privilege Escalation Vulnerability).
Переход на версию 1.2.0 способен решить эту проблему. Рекомендуется провести обновление затронутого компонента. Возможное средство устранения было опубликовано через 2 недели после раскрытия уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 5352), X-Force (9719), Vulnerability Center (SBV-10986) и Tenable (16807).
Продукт
Тип
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.4VulDB Meta Temp Score: 6.7
VulDB Базовый балл: 7.4
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 16807
Nessus Имя: HP-UX PHSS_27477 : s700_800 11.04 Virtualvault 4.5 Inside Admin Server Update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53400
OpenVAS Имя: Debian Security Advisory DSA 137-1 (mm)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: mm Library 1.2.0
Хронология
29.07.2002 🔍29.07.2002 🔍
29.07.2002 🔍
12.08.2002 🔍
12.08.2002 🔍
23.08.2002 🔍
16.02.2005 🔍
10.04.2006 🔍
22.07.2014 🔍
14.09.2025 🔍
Источники
Консультация: linux-mandrake.comИсследователь: Sebastian Krahmer
Статус: Подтверждённый
CVE: CVE-2002-0658 (🔍)
GCVE (CVE): GCVE-0-2002-0658
GCVE (VulDB): GCVE-100-18602
X-Force: 9719
SecurityFocus: 5352 - MM Shared Memory Library Temporary File Privilege Escalation Vulnerability
OSVDB: 5150 - mm tmpfile symlink attack
Vulnerability Center: 10986 - OSSP Libmm Local Privileges Escalation via Symlink Attack, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 22.07.2014 22:38Обновлено: 14.09.2025 21:19
Изменения: 22.07.2014 22:38 (78), 16.06.2019 12:43 (5), 25.11.2024 01:41 (19), 14.09.2025 21:19 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.