GNU C Library до 2.12.2 proftpd.gnu.c отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в GNU C Library и классифицирована как проблематичный. Затронута неизвестная функция файла proftpd.gnu.c. Манипуляция приводит к отказ в обслуживании. Эта уязвимость однозначно идентифицируется как CVE-2010-4052. Также существует доступный эксплойт.

ПодробностиИнформация

Уязвимость была найдена в GNU C Library и классифицирована как проблематичный. Затронута неизвестная функция файла proftpd.gnu.c. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-399. Слабость была опубликована 13.01.2011 специалистом Maksymilian Arciemowicz как Консультация (CERT.org). Консультацию можно прочитать на сайте kb.cert.org.

Эта уязвимость однозначно идентифицируется как CVE-2010-4052. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Доказательство концепции. Эксплойт можно загрузить по адресу securityfocus.com. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 6 дней. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 53460. Он принадлежит семейству Fedora Local Security Checks.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 45233), X-Force (63944), SecurityTracker (ID 1024832), Vulnerability Center (SBV-31250) и Tenable (53460).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Maksymilian Arciemowicz
Язык программирования: 🔍
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 53460
Nessus Имя: Fedora 15 : proftpd-1.3.4-0.8.rc2.fc15 (2011-5098)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 861171
OpenVAS Имя: Junos Stack Exhaustion Denial of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

22.10.2010 🔍
07.12.2010 +46 дни 🔍
07.12.2010 +0 дни 🔍
07.01.2011 +31 дни 🔍
07.01.2011 +0 дни 🔍
13.01.2011 +6 дни 🔍
13.01.2011 +0 дни 🔍
27.04.2011 +104 дни 🔍
19.03.2015 +1422 дни 🔍
29.12.2024 +3573 дни 🔍

ИсточникиИнформация

Поставщик: gnu.org

Консультация: kb.cert.org
Исследователь: Maksymilian Arciemowicz
Статус: Подтверждённый

CVE: CVE-2010-4052 (🔍)
GCVE (CVE): GCVE-0-2010-4052
GCVE (VulDB): GCVE-100-56042
CERT: 🔍
X-Force: 63944
SecurityFocus: 45233 - GNU glibc 'regcomp()' Stack Exhaustion Denial Of Service Vulnerability
Secunia: 42547
SecurityTracker: 1024832
Vulnerability Center: 31250 - GNU C Library \x3C\x3D2.11.3 and 2.12-2.12.2 Remote Denial of Service Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 19.03.2015 23:27
Обновлено: 29.12.2024 23:07
Изменения: 19.03.2015 23:27 (57), 21.03.2017 17:19 (20), 11.10.2021 16:16 (4), 11.10.2021 16:23 (1), 10.06.2024 12:30 (15), 29.12.2024 23:07 (2)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!