Apple Mac OS X 10.3.9 lukemftp повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apple Mac OS X 10.3.9. Она была классифицирована как критический. Затронута неизвестная функция компонента lukemftp. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2005-1339. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Apple Mac OS X 10.3.9. Она была классифицирована как критический. Затронута неизвестная функция компонента lukemftp. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 04.05.2005. Данная уязвимость была опубликована 04.05.2005 (Веб-сайт). Консультация доступна для загрузки на lists.apple.com.

Эта уязвимость была названа CVE-2005-1339. Назначение CVE произошло 27.04.2005. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 18189. Это относится к семейству MacOS X Local Security Checks. Этот плагин выполняется в контексте типа l.

Рекомендуется обновить затронутый компонент. Мера по смягчению последствий была опубликована 2 месяцы спустя после раскрытия уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 13503), X-Force (20387), Vulnerability Center (SBV-8034) и Tenable (18189).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 18189
Nessus Имя: Mac OS X Multiple Vulnerabilities (Security Update 2005-005)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

27.04.2005 🔍
03.05.2005 +6 дни 🔍
04.05.2005 +1 дни 🔍
04.05.2005 +0 дни 🔍
04.05.2005 +0 дни 🔍
04.05.2005 +0 дни 🔍
22.05.2005 +18 дни 🔍
09.06.2005 +18 дни 🔍
11.03.2015 +3562 дни 🔍
01.06.2019 +1543 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: lists.apple.com
Статус: Не определено

CVE: CVE-2005-1339 (🔍)
GCVE (CVE): GCVE-0-2005-1339
GCVE (VulDB): GCVE-100-25083
X-Force: 20387
SecurityFocus: 13503
OSVDB: 16080 - CVE-2005-1339 - Apple - Mac OS X - Access Bypass Issue
Vulnerability Center: 8034 - Restrictions Bypass in Lukemftpd in Mac OS X 10.3.9 via Full Name Login, High

scip Labs: https://www.scip.ch/en/?labs.20150108
Смотрите также: 🔍

ВходИнформация

Создано: 11.03.2015 11:41
Обновлено: 01.06.2019 17:13
Изменения: 11.03.2015 11:41 (63), 01.06.2019 17:13 (7)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!