MIT Kerberos до 5-1.6.3 get_input_token повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.9	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как MIT Kerberos до 5-1.6.3. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2009-0844. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как MIT Kerberos до 5-1.6.3. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Данный баг был выявлен 07.04.2009. Информация о слабости была опубликована 08.04.2009 совместно с Apple Product Security (Веб-сайт). Документ доступен для загрузки по адресу us-cert.gov.

Эта уязвимость продается как CVE-2009-0844. CVE был назначен 06.03.2009. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 67837 (Oracle Linux 4 : krb5 (ELSA-2009-0409)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Oracle Linux Local Security Checks. Данный плагин работает в контексте типа l. Он использует порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 216010 (VMWare ESXi 4.1.0 Patch Release ESXi410-201010001 Missing (KB1027753)).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 34408), X-Force (49748), Secunia (SA34640), SecurityTracker (ID 1021867) и Vulnerability Center (SBV-21529).

ПродуктИнформация

Тип

• Network Authentication Software

Поставщик

• MIT

Имя

• Kerberos

Версия

• 5
• 5-1.5
• 5-1.5.1
• 5-1.5.2
• 5-1.5.3
• 5-1.6
• 5-1.6.1
• 5-1.6.2
• 5-1.6.3

Лицензия

• Открытый исходный код

Веб-сайт

• Поставщик: http://www.mit.edu/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 5.9

VulDB Базовый балл: 6.5
VulDB Временная оценка: 5.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 67837
Nessus Имя: Oracle Linux 4 : krb5 (ELSA-2009-0409)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63793
OpenVAS Имя: Debian Security Advisory DSA 1766-1 (krb5)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

06.03.2009 🔍
20.03.2009 +14 дни 🔍
07.04.2009 +18 дни 🔍
07.04.2009 +0 дни 🔍
07.04.2009 +0 дни 🔍
07.04.2009 +0 дни 🔍
08.04.2009 +1 дни 🔍
08.04.2009 +0 дни 🔍
08.04.2009 +0 дни 🔍
13.04.2009 +5 дни 🔍
12.07.2013 +1551 дни 🔍
17.03.2015 +613 дни 🔍
29.12.2024 +3574 дни 🔍

ИсточникиИнформация

Поставщик: mit.edu

Консультация: us-cert.gov
Организация: Apple Product Security
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2009-0844 (🔍)
GCVE (CVE): GCVE-0-2009-0844
GCVE (VulDB): GCVE-100-47629

OVAL: 🔍

CERT: 🔍
X-Force: 49748
SecurityFocus: 34408 - MIT Kerberos SPNEGO and ASN.1 Multiple Remote Denial Of Service Vulnerabilities
Secunia: 34640
OSVDB: 53384 - CVE-2009-0844 - MIT - Kerberos - Denial-Of-Service Issue
SecurityTracker: 1021867
Vulnerability Center: 21529 - MIT Kerberos 5 1.5-1.6.3 get_input_token Function Remote DoS Vulnerability via Crafted Length Value, High
Vupen: ADV-2009-0960

Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 23:38
Обновлено: 29.12.2024 00:15
Изменения: 17.03.2015 23:38 (83), 01.09.2019 09:25 (5), 29.12.2024 00:15 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!