Sun ONE/Java System Directory Server till 5.2 LDAP Query minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i Sun ONE och Java System Directory Server till 5.2 (Directory Service Software). Som påverkar en okänd funktion av komponenten LDAP Query Handler. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Felet upptäcktes på 11/04/2005. Den svaga punkten är publicerad 13/04/2005 av Hitachi Incident Response Team av Sun Microsystems Inc. (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på sunsolve.sun.com. Denna svaga punkt är känd som CVE-2004-1236. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept.
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från sunsolve.sun.com.
Sårbarheten dokumenteras i databaser X-Force (18676).
Produkt
Typ
Säljare
namn
Version
Licens
Stöd
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 6.6
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 6.6
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
OpenVAS ID: 850040
OpenVAS namn: IBM DB2 Client Interfaces component Unspecified Vulnerabilities (Linux)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Utnyttja fördröjningstid: 🔍
Lappa: sunsolve.sun.com
Tidslinje
15/12/2004 🔍22/12/2004 🔍
22/12/2004 🔍
31/12/2004 🔍
13/01/2005 🔍
11/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
14/04/2005 🔍
14/04/2005 🔍
15/04/2005 🔍
15/04/2005 🔍
Källor
Säljare: oracle.comRådgivande: sunsolve.sun.com⛔
Forskare: Hitachi Incident Response Team
Organisation: Sun Microsystems Inc.
Status: Inte definierad
CVE: CVE-2004-1236 (🔍)
X-Force: 18676
Vulnerability Center: 6831 - Buffer Overflow in Netscape Directory Server via LDAP, Critical
SecurityFocus: 12099 - Multiple Vendor LDAP Remote Buffer Overflow Vulnerability
Secunia: 14960 - Sun Java System Directory Server LDAP Request Buffer Overflow, Moderately Critical
OSVDB: 15505 - Sun ONE / JES Directory Server LDAP Request Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 15/04/2005 17:44Ändringar: 15/04/2005 17:44 (87)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.