H Peter Anvin tftp-hpa 5.0 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в H Peter Anvin tftp-hpa 5.0. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2011-2199. Эксплойт недоступен. Рекомендуется применить патч для устранения этой проблемы.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в H Peter Anvin tftp-hpa 5.0. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 22.07.2012 исследователем Timo Warns в виде GIT Commit (GIT Repository). Уведомление опубликовано для скачивания на git.kernel.org.

Эта уязвимость известна как CVE-2011-2199. Присвоение CVE было выполнено 31.05.2011. Технические детали недоступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. В сканере Nessus имеется плагин с ID 75756. Он отнесён к семейству SuSE Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 119353 (tftp-hpa FTP Server "utimeout" Option Remote Buffer Overflow Vulnerability).

Обновление до 5.0 может устранить эту уязвимость. Исправление ошибки доступно для загрузки на git.kernel.org. Рекомендуется применить патч для устранения этой проблемы.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 48411), X-Force (68197), Vulnerability Center (SBV-32107) и Tenable (75756).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 75756
Nessus Имя: openSUSE Security Update : tftp (openSUSE-SU-2011:0734-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 71579
OpenVAS Имя: Gentoo Security Advisory GLSA 201206-12 (tftp-hpa)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Обновление: tftp-hpa 5.0
Патч: f3035c45bc50bb5cac87ca01e7ef6a12485184f8

ХронологияИнформация

31.05.2011 🔍
23.06.2011 +23 дни 🔍
23.06.2011 +0 дни 🔍
05.07.2011 +12 дни 🔍
22.07.2012 +383 дни 🔍
22.07.2012 +0 дни 🔍
13.06.2014 +691 дни 🔍
23.03.2015 +283 дни 🔍
06.12.2021 +2450 дни 🔍

ИсточникиИнформация

Консультация: git.kernel.org
Исследователь: Timo Warns
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2011-2199 (🔍)
GCVE (CVE): GCVE-0-2011-2199
GCVE (VulDB): GCVE-100-61380
X-Force: 68197
SecurityFocus: 48411 - tftp-hpa FTP Server 'utimeout' Option Remote Buffer Overflow Vulnerability
Vulnerability Center: 32107 - tftp-hpa FTP Server prior to 5.1 Remote Buffer Overflow Vulnerability via Crafted \x27utimeout\x27 Request, Critical

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 06.12.2021 18:44
Изменения: 23.03.2015 16:50 (63), 25.03.2017 21:18 (11), 06.12.2021 18:36 (3), 06.12.2021 18:44 (1)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!