VIM до 6.3.044 printd эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в VIM до 6.3.044. Она была объявлена как проблематичный. Затронута неизвестная функция компонента printd. Манипуляция приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2004-1138. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в VIM до 6.3.044. Она была объявлена как проблематичный. Затронута неизвестная функция компонента printd. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-269. Уязвимость была выявлена 15.12.2004. Слабость была опубликована 10.01.2005 специалистом Ciaran McCreesh (Веб-сайт). Консультацию можно прочитать на сайте gentoo.org.

Выявление этой уязвимости является CVE-2004-1138. Дата назначения CVE — 06.12.2004. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1068.

Задано как Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 8 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 20670 (Ubuntu 4.10 : vim vulnerability (USN-52-1)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Ubuntu Local Security Checks. Данный плагин работает в контексте типа l. Работает через порт 0.

Обновление до версии 6.3 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 11941), X-Force (18503), Vulnerability Center (SBV-6837) и Tenable (20670).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Базовый балл: 8.4
VulDB Временная оценка: 8.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 20670
Nessus Имя: Ubuntu 4.10 : vim vulnerability (USN-52-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52250
OpenVAS Имя: FreeBSD Ports: vim, vim-lite, vim+ruby
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: VIM 6.3

ХронологияИнформация

06.12.2004 🔍
15.12.2004 +9 дни 🔍
15.12.2004 +0 дни 🔍
15.12.2004 +0 дни 🔍
23.12.2004 +8 дни 🔍
10.01.2005 +18 дни 🔍
10.01.2005 +0 дни 🔍
18.01.2005 +8 дни 🔍
15.01.2006 +362 дни 🔍
10.03.2015 +3341 дни 🔍
29.05.2019 +1541 дни 🔍

ИсточникиИнформация

Консультация: gentoo.org
Исследователь: Ciaran McCreesh
Статус: Не определено

CVE: CVE-2004-1138 (🔍)
GCVE (CVE): GCVE-0-2004-1138
GCVE (VulDB): GCVE-100-23714

OVAL: 🔍

X-Force: 18503
SecurityFocus: 11941 - Vim Modelines Arbitrary Command Execution Variant Vulnerability
OSVDB: 12420 - Vim modeline gain privileges
Vulnerability Center: 6837 - VIM Development Group VIM 5.0 - 6.3 .044 Allows Code Execution via Text File, Low

ВходИнформация

Создано: 10.03.2015 12:14
Обновлено: 29.05.2019 11:51
Изменения: 10.03.2015 12:14 (71), 29.05.2019 11:51 (7)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!