Mirabilis ICQ до 2003a Build3800 Format String

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.7$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Mirabilis ICQ. Используемая неизвестная функция. Выполнение манипуляции приводит к Format String. Уязвимость зарегистрирована как CVE-2003-0235. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Mirabilis ICQ. Используемая неизвестная функция. Выполнение манипуляции приводит к Format String. Использование CWE для объявления проблемы приводит к тому, что CWE-134. Данная уязвимость была опубликована 05.05.2003 исследователем Lucas Lavarello при поддержке CORE Security Technologies (Веб-сайт). Консультация доступна по адресу coresecurity.com.

Уязвимость зарегистрирована как CVE-2003-0235. CVE был назначен 01.05.2003. Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $100k и многое другое. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 11572. Он принадлежит семейству Windows.

Обновление уже доступно для загрузки по адресу icq.com. Рекомендуется произвести апгрейд соответствующего компонента.

Попытки атаки могут быть идентифицированы с помощью Snort ID 541. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 7461), X-Force (11938), Vulnerability Center (SBV-1486) и Tenable (11572).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.7

VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11572
Nessus Имя: ICQ < 2003b Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: icq.com

Snort ID: 541

ХронологияИнформация

01.05.2003 🔍
05.05.2003 +4 дни 🔍
05.05.2003 +0 дни 🔍
05.05.2003 +0 дни 🔍
27.05.2003 +22 дни 🔍
27.05.2003 +0 дни 🔍
21.07.2003 +55 дни 🔍
09.04.2004 +262 дни 🔍
11.01.2019 +5390 дни 🔍

ИсточникиИнформация

Консультация: coresecurity.com
Исследователь: Lucas Lavarello
Организация: CORE Security Technologies
Статус: Не определено

CVE: CVE-2003-0235 (🔍)
GCVE (CVE): GCVE-0-2003-0235
GCVE (VulDB): GCVE-100-57
X-Force: 11938 - ICQ Pro POP3 client format string attack, High Risk
SecurityFocus: 7461 - Mirabilis ICQ POP3 Client UIDL Command Format String Vulnerability
OSVDB: 7740 - ICQ Pro POP3 Client Format String
Vulnerability Center: 1486 - ICQ POP3 Client Allows Arbitrary Code Execution, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 05.05.2003 02:00
Обновлено: 11.01.2019 11:58
Изменения: 05.05.2003 02:00 (80), 11.01.2019 11:58 (2)
Завершенный: 🔍
Cache ID: 216:BA0:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!