LiveData Protocol Server до 5.00.44 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.7$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в LiveData Protocol Server до 5.00.44. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2007-2489. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в LiveData Protocol Server до 5.00.44. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-122. Данная уязвимость была опубликована 02.05.2007 при поддержке iDefense в виде Консультация (CERT.org). Документ доступен для загрузки по адресу kb.cert.org.

Уязвимость зарегистрирована как CVE-2007-2489. CVE был назначен 03.05.2007. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.

Переход на версию 5.00.045 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 23773), X-Force (34031), Secunia (SA25076) и SecurityTracker (ID 1017998).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 8.7

VulDB Базовый балл: 10.0
VulDB Временная оценка: 8.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Protocol Server 5.00.045

ХронологияИнформация

02.05.2007 🔍
02.05.2007 +0 дни 🔍
02.05.2007 +0 дни 🔍
03.05.2007 +0 дни 🔍
03.05.2007 +0 дни 🔍
03.05.2007 +0 дни 🔍
03.05.2007 +0 дни 🔍
13.03.2015 +2870 дни 🔍
26.11.2024 +3546 дни 🔍

ИсточникиИнформация

Консультация: kb.cert.org
Организация: iDefense
Статус: Подтверждённый

CVE: CVE-2007-2489 (🔍)
GCVE (CVE): GCVE-0-2007-2489
GCVE (VulDB): GCVE-100-36597
CERT: 🔍
X-Force: 34031 - LiveData Protocol Server WSDL files buffer overflow
SecurityFocus: 23773 - LiveData Protocol Server WSDL Files Remote Heap Overflow Vulnerability
Secunia: 25076 - LiveData Protocol Server WSDL Request Buffer Overflow, Highly Critical
OSVDB: 35529 - LiveData Protocol Server Crafted WSDL Request Overflow
SecurityTracker: 1017998
Vupen: ADV-2007-1633

ВходИнформация

Создано: 13.03.2015 14:56
Обновлено: 26.11.2024 01:31
Изменения: 13.03.2015 14:56 (68), 26.11.2024 01:31 (16)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!