| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как проблематичный, была найдена в Eric S. Raymond Fetchmail до 6.3.1. Неизвестная функция компонента Email Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2005-4348. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость, классифицированная как проблематичный, была найдена в Eric S. Raymond Fetchmail до 6.3.1. Неизвестная функция компонента Email Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. Уязвимость была выявлена 19.12.2005. Информация о слабости была опубликована 20.12.2005 автором Daniel Drake and Sunil Shetye (Веб-сайт). Консультацию можно прочитать на сайте fetchmail.berlios.de.
Эта уязвимость известна как CVE-2005-4348. Дата назначения CVE — 19.12.2005. Техническая информация не предоставлена. Уровень популярности этой уязвимости превышает средний. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Доказательство концепции. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. В сканере Nessus имеется плагин с ID 20467. Он отнесён к семейству Mandriva Local Security Checks. Плагин выполняется в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 156180 (Oracle Enterprise Linux Update for Fetchmail (ELSA-2007:0018)).
Исправление ошибки доступно для загрузки на developer.berlios.de. Рекомендуется провести обновление затронутого компонента. Потенциальная мера по устранению была доступна спустя 4 недели после публикации информации об уязвимости.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 15987), X-Force (23713), Secunia (SA24284), SecurityTracker (ID 1015383) и Vulnerability Center (SBV-10092).
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 20467
Nessus Имя: Mandrake Linux Security Advisory : fetchmail (MDKSA-2005:236)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56144
OpenVAS Имя: Debian Security Advisory DSA 939-1 (fetchmail)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: developer.berlios.de
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
Хронология
19.12.2005 🔍19.12.2005 🔍
20.12.2005 🔍
20.12.2005 🔍
20.12.2005 🔍
20.12.2005 🔍
20.12.2005 🔍
22.12.2005 🔍
03.01.2006 🔍
13.01.2006 🔍
15.01.2006 🔍
23.02.2007 🔍
13.06.2019 🔍
Источники
Консультация: fetchmail.berlios.deИсследователь: Daniel Drake, Sunil Shetye
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2005-4348 (🔍)
GCVE (CVE): GCVE-0-2005-4348
GCVE (VulDB): GCVE-100-1930
OVAL: 🔍
X-Force: 23713 - Fetchmail NULL pointer dereference denial of service, Medium Risk
SecurityFocus: 15987 - Fetchmail Missing Email Header Remote Denial of Service Vulnerability
Secunia: 24284 - SGI Advanced Linux Environment 3 Multiple Updates, Moderately Critical
OSVDB: 21906 - Fetchmail Multidrop Mode Headerless Message Remote DoS
SecurityTracker: 1015383
Vulnerability Center: 10092 - Fetchmail Remote DoS By Messages without Headers, Medium
Vupen: ADV-2005-2996
Смотрите также: 🔍
Вход
Создано: 22.12.2005 16:37Обновлено: 13.06.2019 07:53
Изменения: 22.12.2005 16:37 (104), 13.06.2019 07:53 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.