Ethereal до 0.10.13 Protocol Dissector dissect_ospf_v3_address_prefix повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Ethereal. Она была классифицирована как критический. Неизвестная функция компонента Protocol Dissector вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2005-3651. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в Ethereal. Она была классифицирована как критический. Неизвестная функция компонента Protocol Dissector вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-121. Данный баг был выявлен 09.12.2005. Данная уязвимость была опубликована 10.12.2005 при поддержке iDEFENSE (Веб-сайт). Консультация доступна по адресу idefense.com.

Эта уязвимость была названа CVE-2005-3651. CVE был назначен 18.11.2005. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 20315. Это относится к семейству Gentoo Local Security Checks. Этот плагин выполняется в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 117764 (CentOS Security Update for Ethereal (CESA-2006:0156)).

Рекомендуется произвести апгрейд соответствующего компонента. Мера по смягчению последствий была опубликована 4 дни спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 15794), X-Force (23575), Secunia (SA17973), SecurityTracker (ID 1015337) и Vulnerability Center (SBV-10018).

ПродуктИнформация

Тип

• Packet Analyzer Software

Имя

• Ethereal

Версия

• 0.7.7
• 0.8.5
• 0.8.13
• 0.8.14
• 0.8.15
• 0.8.18
• 0.8.19
• 0.9.1
• 0.9.2
• 0.9.3
• 0.9.4
• 0.9.5
• 0.9.6
• 0.9.7
• 0.9.8
• 0.9.9
• 0.9.10
• 0.9.11
• 0.9.12
• 0.9.13
• 0.9.14
• 0.9.15
• 0.9.16
• 0.10
• 0.10.1
• 0.10.2
• 0.10.3
• 0.10.4
• 0.10.5
• 0.10.6
• 0.10.7
• 0.10.8
• 0.10.9
• 0.10.10
• 0.10.11
• 0.10.12
• 0.10.13

Лицензия

• Открытый исходный код

Поддержка

• end of life

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 20315
Nessus Имя: GLSA-200512-06 : Ethereal: Buffer overflow in OSPF protocol dissector
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56012
OpenVAS Имя: Debian Security Advisory DSA 920-1 (ethereal)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

18.11.2005 🔍
09.12.2005 +21 дни 🔍
09.12.2005 +0 дни 🔍
09.12.2005 +0 дни 🔍
10.12.2005 +1 дни 🔍
10.12.2005 +0 дни 🔍
12.12.2005 +2 дни 🔍
14.12.2005 +2 дни 🔍
15.12.2005 +1 дни 🔍
18.12.2005 +3 дни 🔍
11.03.2015 +3370 дни 🔍
12.06.2019 +1554 дни 🔍

ИсточникиИнформация

Консультация: idefense.com⛔
Организация: iDEFENSE
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2005-3651 (🔍)
GCVE (CVE): GCVE-0-2005-3651
GCVE (VulDB): GCVE-100-27393

OVAL: 🔍

X-Force: 23575
SecurityFocus: 15794 - Ethereal OSPF Protocol Dissection Stack Buffer Overflow Vulnerability
Secunia: 17973 - Ethereal OSPF Protocol Dissector Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 21599 - Ethereal - OSPF Protocol Dissection Stack Buffer Overflow Issue
SecurityTracker: 1015337
Vulnerability Center: 10018 - Ethereal 0.10.12 Stack Overflow via dissect_ospf_v3_address_prefix in the OSPF Dissector, High
Vupen: ADV-2005-2830

Смотрите также: 🔍

ВходИнформация

Создано: 11.03.2015 23:39
Обновлено: 12.06.2019 16:39
Изменения: 11.03.2015 23:39 (87), 12.06.2019 16:39 (5)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!