Sun Sendmail до 8.12.9 parseaddr.c prescan EarlyShovel повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как очень критический, в Sun Sendmail до 8.12.9. Затронута неизвестная функция файла parseaddr.c компонента Sendmail. Выполнение манипуляции приводит к повреждение памяти (EarlyShovel). Эта уязвимость проходит под номером CVE-2003-0694. Атаку можно инициировать удаленно. Более того, эксплойт доступен. Рекомендуется применить обновление для устранения данной уязвимости.
Подробности
Зафиксирована уязвимость, классифицируемая как очень критический, в Sun Sendmail до 8.12.9. Затронута неизвестная функция файла parseaddr.c компонента Sendmail. Выполнение манипуляции приводит к повреждение памяти (EarlyShovel). Указание проблемы через CWE ведет к CWE-119. Уязвимость была обнаружена 17.09.2003. Данная уязвимость была опубликована 17.09.2003 исследователем Michal Zalewski (Веб-сайт). Консультация представлена на сайте lists.netsys.com.
Эта уязвимость проходит под номером CVE-2003-0694. Присвоение CVE было выполнено 14.08.2003. Атаку можно инициировать удаленно. Технические детали доступны. Комплексность атаки достаточно высока. Сообщается, что эксплуатация уязвимости сложна. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Высокофункциональный. Эксплойт доступен для загрузки по адресу packetstormsecurity.nl. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 13808. Это относится к семейству SuSE Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 50080 (Sendmail Prescan() Variant Remote Buffer Overrun Vulnerability).
Установка версии 8.12.10 позволяет решить данный вопрос. Патч можно скачать на sendmail.org. Рекомендуется применить обновление для устранения данной уязвимости.
Обнаружение попыток атаки возможно с использованием Snort ID 654. Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 2384. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 8641), X-Force (13204), Secunia (SA9758), Vulnerability Center (SBV-2176) и Tenable (13808).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
Веб-сайт
- Поставщик: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: EarlyShovelКласс: повреждение памяти / EarlyShovel
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 13808
Nessus Имя: SUSE-SA:2003:040: sendmail, sendmail-tls
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 53668
OpenVAS Имя: Debian Security Advisory DSA 384-1 (sendmail)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: sendmail_prescan.rb
MetaSploit Имя: Sendmail SMTP Address prescan Memory Corruption
MetaSploit Файл: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Обновление: Sendmail 8.12.10
Патч: sendmail.org
Snort ID: 654
Snort Сообщение: SERVER-MAIL RCPT TO overflow
Snort Класс: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Хронология
14.08.2003 🔍17.09.2003 🔍
17.09.2003 🔍
17.09.2003 🔍
18.09.2003 🔍
22.09.2003 🔍
24.09.2003 🔍
06.10.2003 🔍
06.10.2003 🔍
07.05.2004 🔍
25.07.2004 🔍
22.01.2025 🔍
Источники
Поставщик: oracle.comКонсультация: lists.netsys.com
Исследователь: Michal Zalewski
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2003-0694 (🔍)
GCVE (CVE): GCVE-0-2003-0694
GCVE (VulDB): GCVE-100-288
OVAL: 🔍
CERT: 🔍
X-Force: 13204 - Sendmail prescan function buffer overflow, High Risk
SecurityFocus: 8641
Secunia: 9758 - Sendmail prescan() Vulnerability, Highly Critical
OSVDB: 2577 - Sendmail prescan() Function Remote Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 2176 - Buffer Overflow in Sendmail <=8.12.9 Prescan() Function Enables Arbitrary Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 18.09.2003 12:13Обновлено: 22.01.2025 08:16
Изменения: 18.09.2003 12:13 (70), 14.07.2017 10:08 (43), 08.03.2021 17:50 (2), 31.08.2024 20:36 (14), 22.01.2025 08:16 (1)
Завершенный: 🔍
Cache ID: 216:D94:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.