| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как SuSE Linux 7.x/8.x. Неизвестная функция в библиотеке glibc компонента RPC XDR используется. Осуществление манипуляции приводит к Удалённое выполнение кода. Эта уязвимость продается как CVE-2003-0028. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется отключить затронутый компонент.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как SuSE Linux 7.x/8.x. Неизвестная функция в библиотеке glibc компонента RPC XDR используется. Осуществление манипуляции приводит к Удалённое выполнение кода. Декларирование проблемы с помощью CWE приводит к CWE-192. Информация о слабости была опубликована 27.05.2003 совместно с eEye (Веб-сайт). Консультация доступна для скачивания по адресу suse.de.
Эта уязвимость продается как CVE-2003-0028. Назначение CVE произошло 10.01.2003. Атаку можно осуществить удаленно. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 13796 (SUSE-SA:2003:027: glibc), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SuSE Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 38371 (Red Hat Kerberos Multiple Vulnerabilities).
Исправление готово для загрузки по адресу ftp.suse.de. Рекомендуется отключить затронутый компонент.
Атаки могут быть обнаружены по Snort ID 2092. В данном случае для детектирования применяется паттерн |00 01 86 A0 00|. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 7123), Vulnerability Center (SBV-1828) и Tenable (13796).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.suse.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Базовый балл: 5.6
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: Удалённое выполнение кодаCWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 13796
Nessus Имя: SUSE-SA:2003:027: glibc
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 53343
OpenVAS Имя: Debian Security Advisory DSA 272-1 (dietlibc)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
Патч: ftp.suse.de
Snort ID: 2092
Snort Сообщение: RPC portmap proxy integer overflow attempt UDP
Snort Класс: 🔍
Snort Шаблон: 🔍
Suricata ID: 2102093
Suricata Класс: 🔍
Suricata Сообщение: 🔍
Хронология
10.01.2003 🔍17.03.2003 🔍
25.03.2003 🔍
27.05.2003 🔍
27.05.2003 🔍
17.03.2004 🔍
25.07.2004 🔍
25.08.2025 🔍
Источники
Поставщик: suse.comКонсультация: suse.de
Исследователь: The discovery
Организация: eEye
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2003-0028 (🔍)
GCVE (CVE): GCVE-0-2003-0028
GCVE (VulDB): GCVE-100-79
OVAL: 🔍
CERT: 🔍
SecurityFocus: 7123
OSVDB: 4501 - RPC XDR xdrmem_getbytes() Function Remote Overflow
Vulnerability Center: 1828
Смотрите также: 🔍
Вход
Создано: 27.05.2003 02:00Обновлено: 25.08.2025 12:44
Изменения: 27.05.2003 02:00 (63), 11.01.2019 12:01 (11), 08.03.2021 10:44 (2), 08.03.2021 10:49 (7), 08.03.2021 10:52 (3), 08.03.2021 10:58 (1), 18.06.2024 04:21 (16), 21.01.2025 11:52 (7), 25.08.2025 12:44 (3)
Завершенный: 🔍
Cache ID: 216:674:103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.