unicon-imc2 3.0.4 cce_pinyin.c повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.4$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в unicon-imc2 3.0.4. Вовлечена неизвестная функция файла cce_pinyin.c. Манипуляция приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2007-2835. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как проблематичный, в unicon-imc2 3.0.4. Вовлечена неизвестная функция файла cce_pinyin.c. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-121. Уязвимость была выявлена 01.07.2007. Слабость была опубликована 01.06.2007 специалистом Steve Kemp от компании Debian (Веб-сайт). Консультацию можно прочитать на сайте debian.org.

Данная уязвимость известна под идентификатором CVE-2007-2835. Дата назначения CVE — 24.05.2007. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 25640. Он относится к семейству Debian Local Security Checks. Плагин запущен в контексте типа l. Работает через порт 0.

Рекомендуется провести обновление затронутого компонента. Возможное средство устранения было опубликовано через 2 месяцы после раскрытия уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 24719), X-Force (35382), Secunia (SA25910), Vulnerability Center (SBV-15567) и Tenable (25640).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 25640
Nessus Имя: Debian DSA-1328-1 : unicon-imc2 - buffer overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58449
OpenVAS Имя: Debian Security Advisory DSA 1328-1 (unicon-imc2)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

24.05.2007 🔍
01.06.2007 +8 дни 🔍
01.07.2007 +29 дни 🔍
01.07.2007 +0 дни 🔍
01.07.2007 +0 дни 🔍
02.07.2007 +1 дни 🔍
02.07.2007 +0 дни 🔍
02.07.2007 +0 дни 🔍
02.07.2007 +0 дни 🔍
02.07.2007 +0 дни 🔍
10.07.2007 +7 дни 🔍
15.03.2015 +2805 дни 🔍
21.07.2019 +1589 дни 🔍

ИсточникиИнформация

Консультация: debian.org
Исследователь: Steve Kemp
Организация: Debian
Статус: Не определено

CVE: CVE-2007-2835 (🔍)
GCVE (CVE): GCVE-0-2007-2835
GCVE (VulDB): GCVE-100-37586

OVAL: 🔍

X-Force: 35382
SecurityFocus: 24719 - Unicon-imc2 Environment Variable Buffer Overflow Vulnerability
Secunia: 25910
OSVDB: 37794 - unicon-imc2 Multiple Binary HOME Environment Variable Local Overflow
Vulnerability Center: 15567 - unicon-imc2 3.0.4 Multiple Stack-Based Buffer Overflows Allow Local Privilege Escalation, Medium

ВходИнформация

Создано: 15.03.2015 15:58
Обновлено: 21.07.2019 16:03
Изменения: 15.03.2015 15:58 (78), 21.07.2019 16:03 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!