IBM DB2 до 8.1 Administration satencrypt повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.5$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в IBM DB2 7.0/7.1/7.2/8.0/8.1. Неизвестная функция компонента Administration используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2005-4867. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в IBM DB2 7.0/7.1/7.2/8.0/8.1. Неизвестная функция компонента Administration используется. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была обнаружена 06.10.2004. Информация о слабости была опубликована 31.12.2005 автором David Litchfield совместно с NGSSoftware (Веб-сайт). Консультация представлена на сайте xforce.iss.net.

Эта уязвимость проходит под номером CVE-2005-4867. Присвоение CVE было выполнено 06.10.2007. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 11 дней. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 15486. Это относится к семейству Databases. Этот плагин выполняется в контексте типа r.

Рекомендуется выполнить обновление уязвимого компонента.

Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 3277. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 11396), X-Force (17612), Secunia (SA12733), Vulnerability Center (SBV-17246) и Tenable (15486).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 15486
Nessus Имя: IBM DB2 < 8 Fix Pack 7a Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍
TippingPoint: 🔍

ХронологияИнформация

01.09.2004 🔍
01.09.2004 +0 дни 🔍
06.10.2004 +35 дни 🔍
17.10.2004 +11 дни 🔍
31.12.2005 +440 дни 🔍
31.12.2005 +0 дни 🔍
06.10.2007 +644 дни 🔍
02.01.2008 +88 дни 🔍
12.03.2015 +2626 дни 🔍
02.08.2019 +1604 дни 🔍

ИсточникиИнформация

Поставщик: ibm.com

Консультация: xforce.iss.net
Исследователь: David Litchfield
Организация: NGSSoftware
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2005-4867 (🔍)
GCVE (CVE): GCVE-0-2005-4867
GCVE (VulDB): GCVE-100-28168
X-Force: 17612
SecurityFocus: 11396 - IBM DB2 Universal Database Satadmin.SatEncrypt Remote Buffer Overflow Vulnerability
Secunia: 12733
OSVDB: 10514 - CVE-2005-4867 - IBM DB2 - Buffer Overflow Issue
Vulnerability Center: 17246 - IBM DB2 6- 8.1 SATENCRYPT Function Stack-Based Buffer Overflow Allows Remote Code Execution, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 12.03.2015 11:11
Обновлено: 02.08.2019 15:57
Изменения: 12.03.2015 11:11 (70), 02.08.2019 15:57 (7)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!