irssi 0.8.9 ixmmsa.pl эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.4$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в irssi 0.8.9. Она была объявлена как критический. Затронута неизвестная функция файла ixmmsa.pl. Манипуляция приводит к эскалация привилегий. Выявление этой уязвимости является CVE-2007-4396. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость была найдена в irssi 0.8.9. Она была объявлена как критический. Затронута неизвестная функция файла ixmmsa.pl. Манипуляция приводит к эскалация привилегий. Использование классификатора CWE для обозначения проблемы ведет к CWE-269. Слабость была опубликована 12.08.2007 (Веб-сайт). Консультация представлена на сайте securityfocus.com.

Выявление этой уязвимости является CVE-2007-4396. Присвоение CVE было выполнено 18.08.2007. Технические детали доступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы.

Задано как Высокофункциональный. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. .

Обновление до версии 0.8.9 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 25281), X-Force (35985) и Secunia (SA26483).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: irssi 0.8.9

ХронологияИнформация

12.08.2007 🔍
13.08.2007 +0 дни 🔍
15.08.2007 +2 дни 🔍
15.08.2007 +0 дни 🔍
18.08.2007 +2 дни 🔍
18.08.2007 +0 дни 🔍
16.03.2015 +2767 дни 🔍
07.09.2018 +1271 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-4396 (🔍)
GCVE (CVE): GCVE-0-2007-4396
GCVE (VulDB): GCVE-100-38384
X-Force: 35985 - Multiple vendor IRC (Internet Relay Chat) clients command execution
SecurityFocus: 25281 - Multiple IRC Client Now Playing Scripts Input Validation Vulnerability
Secunia: 26483 - Multiple irssi Music Announcement Scripts id3 Tag Input Validation Error, Less Critical
OSVDB: 39568 - Multiple Music Announcement Scripts for irssi id3 Tag CRLF Injection Arbitrary IRC Command Execution

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 12:18
Обновлено: 07.09.2018 08:42
Изменения: 16.03.2015 12:18 (58), 07.09.2018 08:42 (6)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!