IBM DB2 до 8.1 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в IBM DB2 7.0/7.1/7.2/8.0/8.1. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2005-4866. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в IBM DB2 7.0/7.1/7.2/8.0/8.1. Неизвестная функция вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Ошибка была обнаружена 06.10.2004. Данная уязвимость была опубликована 31.12.2005 исследователем David Litchfield при поддержке NGSSoftware (Веб-сайт). Консультация доступна для скачивания по адресу securityfocus.com.

Уязвимость зарегистрирована как CVE-2005-4866. Назначение CVE произошло 06.10.2007. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 11 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 15486. Он принадлежит семейству Databases. Плагин работает в контексте типа r.

Рекомендуется обновить затронутый компонент.

Более того, с помощью TippingPoint и фильтра 3277 можно обнаружить и предотвратить этот вид атаки. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 11401), X-Force (17613), Secunia (SA12733), Vulnerability Center (SBV-17245) и Tenable (15486).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 15486
Nessus Имя: IBM DB2 < 8 Fix Pack 7a Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

ХронологияИнформация

01.09.2004 🔍
01.09.2004 +0 дни 🔍
06.10.2004 +35 дни 🔍
17.10.2004 +11 дни 🔍
31.12.2005 +440 дни 🔍
31.12.2005 +0 дни 🔍
06.10.2007 +644 дни 🔍
02.01.2008 +88 дни 🔍
12.03.2015 +2626 дни 🔍
02.08.2019 +1604 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: securityfocus.com
Исследователь: David Litchfield
Организация: NGSSoftware
Статус: Не определено

CVE: CVE-2005-4866 (🔍)
GCVE (CVE): GCVE-0-2005-4866
GCVE (VulDB): GCVE-100-28167
X-Force: 17613
SecurityFocus: 11401 - IBM DB2 JDBC Applet Server Buffer Overflow Vulnerability
Secunia: 12733
OSVDB: 10515 - CVE-2005-4866 - IBM DB2 - Buffer Overflow Issue
Vulnerability Center: 17245 - IBM DB2 7- 8.1 JDBC Applet Server Stack-Based Buffer Overflow Allows Remote Code Execution, High

Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 11:11
Обновлено: 02.08.2019 15:47
Изменения: 12.03.2015 11:11 (68), 02.08.2019 15:47 (6)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!