CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как очень критический, в Sendmail. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2003-0161. Есть возможность удалённого запуска атаки. Также существует доступный эксплойт. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как очень критический, в Sendmail. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Уязвимость была выявлена 17.09.2003. Слабость была опубликована 29.03.2003 специалистом Michal Zalewski (Веб-сайт). Консультацию можно прочитать на сайте cert.org.

Данная уязвимость известна под идентификатором CVE-2003-0161. Дата назначения CVE — 24.03.2003. Есть возможность удалённого запуска атаки. Техническая информация не предоставлена. Популярность этой уязвимости выше среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Доказательство концепции. Эксплойт можно загрузить по адресу packetstormsecurity.nl. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 14026. Он относится к семейству Mandriva Local Security Checks. Плагин запущен в контексте типа l. Работает через порт 0. Этот код NASL используется для определения наличия проблемы:

if (deb_check(release:"2.2", prefix:"sendmail", reference:"8.9.3-26")) flag++;
if (deb_check(release:"3.0", prefix:"libmilter-dev", reference:"8.12.3-6.3")) flag++;
if (deb_check(release:"3.0", prefix:"sendmail", reference:"8.12.3-6.3")) flag++;
if (deb_check(release:"3.0", prefix:"sendmail-doc", reference:"8.12.3-6.3")) flag++;

if (flag)
{
  if (report_verbosity > 0) security_hole(port:0, extra:deb_report_get());
  else security_hole(0);
  exit(0);
}

Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 74136 (Sendmail Address Prescan Possible Memory Corruption Vulnerability).

Обновление до версии 8.12.9 позволяет устранить данную проблему. Исправление уже готово и доступно для скачивания на securityfocus.com. Рекомендуется провести обновление затронутого компонента.

Попытки взлома можно определить по Snort ID 2270. В этом случае для обнаружения используется шаблон RCPT TO|3A|. Также можно обнаружить и предотвратить данный тип атаки с использованием TippingPoint и фильтра 1647. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 7230), X-Force (13204), Secunia (SA11780), Vulnerability Center (SBV-1311) и Tenable (14026).

ПродуктИнформация

Тип

• Mail Server Software

Имя

• Sendmail

Версия

• 2.1.1
• 2.1.2
• 2.1.3
• 2.1.4
• 2.1.5
• 2.2.1
• 2.2.2
• 2.2.3
• 2.2.4
• 2.2.5
• 2.6
• 2.6.1
• 2.6.2
• 3.0
• 3.0.1
• 3.0.2
• 3.0.3
• 8.9.0
• 8.9.1
• 8.9.2
• 8.9.3
• 8.10
• 8.10.1
• 8.10.2
• 8.11.0
• 8.11.1
• 8.11.2
• 8.11.3
• 8.11.4
• 8.11.5
• 8.11.6
• 8.12.0
• 8.12.1
• 8.12.2
• 8.12.3
• 8.12.4
• 8.12.5
• 8.12.6
• 8.12.7
• 8.12.8

Лицензия

• Открытый исходный код

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 14026
Nessus Имя: Mandrake Linux Security Advisory : sendmail (MDKSA-2003:042-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53346
OpenVAS Имя: Debian Security Advisory DSA 278-1 (sendmail)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Обновление: Sendmail 8.12.9
Патч: securityfocus.com

Snort ID: 2270
Snort Сообщение: SMTP RCPT TO sendmail prescan too long addresses overflow
Snort Класс: 🔍
Snort Шаблон: 🔍

Suricata ID: 2102259
Suricata Класс: 🔍
Suricata Сообщение: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Версия: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

ХронологияИнформация

24.03.2003 🔍
29.03.2003 +5 дни 🔍
29.03.2003 +0 дни 🔍
29.03.2003 +0 дни 🔍
29.03.2003 +0 дни 🔍
02.04.2003 +4 дни 🔍
02.04.2003 +0 дни 🔍
26.06.2003 +85 дни 🔍
17.09.2003 +83 дни 🔍
22.09.2003 +5 дни 🔍
07.05.2004 +227 дни 🔍
31.07.2004 +85 дни 🔍
24.08.2025 +7693 дни 🔍

ИсточникиИнформация

Консультация: cert.org
Исследователь: Michal Zalewski
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2003-0161 (🔍)
GCVE (CVE): GCVE-0-2003-0161
GCVE (VulDB): GCVE-100-26
CERT: 🔍
X-Force: 13204
SecurityFocus: 7230 - Sendmail Address Prescan Memory Corruption Vulnerability
Secunia: 11780
OSVDB: 2577 - Sendmail prescan() Function Remote Overflow
Vulnerability Center: 1311 - Sendmail < 8.12.9 Allows Arbitrary Code Execution, High

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 29.03.2003 01:00
Обновлено: 24.08.2025 01:27
Изменения: 29.03.2003 01:00 (101), 25.06.2019 18:02 (6), 08.12.2024 13:19 (18), 21.01.2025 14:39 (1), 24.08.2025 01:27 (2)
Завершенный: 🔍
Cache ID: 216:796:103

Обсуждение

Do you need the next level of professionalism?

Upgrade your account now!