Apache HTTP Server до 1.3.31 mod_include get_tag повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в Apache HTTP Server до 1.3.31. Неизвестная функция компонента mod_include затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2004-0940. Атаку можно осуществить удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в Apache HTTP Server до 1.3.31. Неизвестная функция компонента mod_include затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была обнаружена 18.10.2004. Информация о слабости была опубликована 20.10.2004 автором Crazy Einstein (Веб-сайт). Уведомление опубликовано для скачивания на secunia.com.

Эта уязвимость известна как CVE-2004-0940. Присвоение CVE было выполнено 12.10.2004. Атаку можно осуществить удаленно. Технические детали доступны. Уровень популярности этой уязвимости превышает средний. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Эксплойт опубликован для скачивания на securiteam.com. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2 дней. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. В сканере Nessus имеется плагин с ID 15797. Он отнесён к семейству FreeBSD Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 86680 (Multiple Apache 1.3.32 and Earlier Web Server Local Buffer Overflow Vulnerabilities).

Исправление ошибки доступно для загрузки на httpd.apache.org. Рекомендуется выполнить обновление уязвимого компонента. Потенциальная мера по устранению была доступна спустя 4 недели после публикации информации об уязвимости.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 11471), X-Force (17785), Secunia (SA19073), SecurityTracker (ID 1011783) и Vulnerability Center (SBV-5679).

ПродуктИнформация

Тип

• Web Server

Поставщик

• Apache

Имя

• HTTP Server

Версия

• 1.3.0
• 1.3.1
• 1.3.2
• 1.3.3
• 1.3.4
• 1.3.5
• 1.3.6
• 1.3.7
• 1.3.8
• 1.3.9
• 1.3.10
• 1.3.11
• 1.3.12
• 1.3.13
• 1.3.14
• 1.3.15
• 1.3.16
• 1.3.17
• 1.3.18
• 1.3.19
• 1.3.20
• 1.3.21
• 1.3.22
• 1.3.23
• 1.3.24
• 1.3.25
• 1.3.26
• 1.3.27
• 1.3.28
• 1.3.29
• 1.3.30
• 1.3.31

Лицензия

• Открытый исходный код

Поддержка

• end of life (old version)

Веб-сайт

• Поставщик: https://www.apache.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: xCrZx
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 15797
Nessus Имя: FreeBSD : apache mod_include buffer overflow vulnerability (11)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 15554
OpenVAS Имя: Apache mod_include priviledge escalation
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

ATK: 308
Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍

Патч: httpd.apache.org

ХронологияИнформация

12.10.2004 🔍
18.10.2004 +6 дни 🔍
19.10.2004 +1 дни 🔍
20.10.2004 +1 дни 🔍
20.10.2004 +0 дни 🔍
21.10.2004 +1 дни 🔍
21.10.2004 +0 дни 🔍
24.10.2004 +2 дни 🔍
25.10.2004 +1 дни 🔍
17.11.2004 +23 дни 🔍
23.11.2004 +6 дни 🔍
09.02.2005 +78 дни 🔍
02.03.2006 +386 дни 🔍
05.07.2024 +6700 дни 🔍

ИсточникиИнформация

Поставщик: apache.org

Консультация: secunia.com⛔
Исследователь: Crazy Einstein
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2004-0940 (🔍)
GCVE (CVE): GCVE-0-2004-0940
GCVE (VulDB): GCVE-100-940
X-Force: 17785 - Apache mod_include module buffer overflow, High Risk
SecurityFocus: 11471 - Apache mod_include Local Buffer Overflow Vulnerability
Secunia: 19073 - Sun Solaris Multiple Apache Vulnerabilities, Moderately Critical
OSVDB: 11003 - Apache HTTP Server mod_include get_tag() Function Local Overflow
SecurityTracker: 1011783 - Apache mod_include Buffer Overflow Lets Local Users Execute Arbitrary Code
SecuriTeam: securiteam.com
Vulnerability Center: 5679
Vupen: ADV-2006-0789

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 25.10.2004 12:46
Обновлено: 05.07.2024 08:08
Изменения: 25.10.2004 12:46 (92), 16.04.2019 15:10 (13), 10.03.2021 09:15 (7), 10.03.2021 09:20 (1), 05.07.2024 08:08 (16)
Завершенный: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!