OpenAFS до 1.5.50 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
7.0	$0-$5k	0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в OpenAFS до 1.5.50. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Уязвимость зарегистрирована как CVE-2013-1794. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в OpenAFS до 1.5.50. Поражена неизвестная функция. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 13.03.2013 (Веб-сайт). Документ доступен для загрузки по адресу debian.org.

Уязвимость зарегистрирована как CVE-2013-1794. CVE был назначен 19.02.2013. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 79989. Он принадлежит семейству Mandriva Local Security Checks. Он использует порт 0.

Переход на версию 1.5.51 способен решить эту проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 58299), X-Force (82582), Secunia (SA52342), Vulnerability Center (SBV-38831) и Tenable (79989).

ПродуктИнформация

Тип

• File Transfer Software

Имя

• OpenAFS

Версия

• 1.5.0
• 1.5.1
• 1.5.2
• 1.5.3
• 1.5.4
• 1.5.5
• 1.5.6
• 1.5.7
• 1.5.8
• 1.5.9
• 1.5.10
• 1.5.11
• 1.5.12
• 1.5.13
• 1.5.14
• 1.5.15
• 1.5.16
• 1.5.17
• 1.5.18
• 1.5.19
• 1.5.20
• 1.5.21
• 1.5.22
• 1.5.23
• 1.5.24
• 1.5.25
• 1.5.26
• 1.5.27
• 1.5.28
• 1.5.29
• 1.5.30
• 1.5.31
• 1.5.32
• 1.5.33
• 1.5.34
• 1.5.35
• 1.5.36
• 1.5.37
• 1.5.38
• 1.5.39
• 1.5.40
• 1.5.41
• 1.5.42
• 1.5.43
• 1.5.44
• 1.5.45
• 1.5.46
• 1.5.47
• 1.5.48
• 1.5.49
• 1.5.50

Лицензия

• Открытый исходный код

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 79989
Nessus Имя: Mandriva Linux Security Advisory : openafs (MDVSA-2014:244)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍

OpenVAS ID: 892638
OpenVAS Имя: Debian Security Advisory DSA 2638-1 (openafs - buffer overflow
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: OpenAFS 1.5.51

ХронологияИнформация

19.02.2013 🔍
21.02.2013 +2 дни 🔍
04.03.2013 +11 дни 🔍
05.03.2013 +1 дни 🔍
13.03.2013 +8 дни 🔍
13.03.2013 +0 дни 🔍
19.03.2013 +6 дни 🔍
15.12.2014 +636 дни 🔍
24.03.2015 +99 дни 🔍
01.01.2022 +2475 дни 🔍

ИсточникиИнформация

Консультация: dsa-2638
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2013-1794 (🔍)
GCVE (CVE): GCVE-0-2013-1794
GCVE (VulDB): GCVE-100-63757

OVAL: 🔍

X-Force: 82582
SecurityFocus: 58299 - OpenAFS CVE-2013-1794 Buffer Overflow Vulnerability
Secunia: 52342 - Debian update for openafs, Less Critical
Vulnerability Center: 38831 - OpenAFS <1.6.2 Remote Authenticated Denial of Service and Possible Arbitrary Code Execution, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 24.03.2015 12:22
Обновлено: 01.01.2022 07:25
Изменения: 24.03.2015 12:22 (67), 26.04.2017 09:02 (8), 01.01.2022 07:12 (3), 01.01.2022 07:19 (1), 01.01.2022 07:25 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!