| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong tcpdump 3.9.6. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp print-bgp.c nằm trong thành phần BGP Dissector. Việc thay đổi Thực thi mã từ xa. Lỗ hổng này có mã CVE-2007-3798. Bên cạnh đó, mã khai thác đã được phát hành. Khuyến nghị vô hiệu hóa thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong tcpdump 3.9.6. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp print-bgp.c nằm trong thành phần BGP Dissector. Việc thay đổi Thực thi mã từ xa. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-189. Lỗ hổng được phát hiện vào ngày 14/07/2007. Lỗ hổng này đã được phát hành vào ngày 19/07/2007 bởi mu-b cùng với digit-labs.org (Trang web). Thông báo này có thể được tải về tại digit-labs.org.
Lỗ hổng này có mã CVE-2007-3798. Ngày 16/07/2007 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Độ phổ biến của lỗ hổng này vượt mức trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k.
Nó được tuyên bố là bằng chứng khái niệm. Bạn có thể tải xuống bản khai thác này tại securityfocus.com. Lỗ hổng này đã được xử lý như một khai thác zero-day không công khai trong ít nhất 2 ngày. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $25k-$100k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 25907 (Slackware 10.0 / 10.1 / 10.2 / 11.0 / 12.0 / 9.0 / 9.1 : tcpdump (SSA:2007-230-01)), giúp xác định sự tồn tại của lỗ hổng trong môi trường mục tiêu. Nếu tồn tại, nó sẽ thuộc về họ Slackware Local Security Checks. Plugin được thực thi với loại ngữ cảnh l. Hệ thống này phụ thuộc vào cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 115676 (Apple Mac OS X Security Update 2007-009 Not Installed (APPLE-SA-2007-12-17)).
Bản sửa lỗi sẵn sàng để tải xuống tại cvs.tcpdump.org. Khuyến nghị vô hiệu hóa thành phần bị ảnh hưởng. Một giải pháp giảm thiểu đã được công bố 4 tuần sau khi lỗ hổng bảo mật được tiết lộ.
Lỗ hổng cũng được ghi lại trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 24965), X-Force (35508), Secunia (SA26521), SecurityTracker (ID 1018434) , Vulnerability Center (SBV-15690).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://www.tcpdump.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 9.0VulDB Điểm tạm thời meta: 8.7
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 9.8
NVD Vector: 🔍
CNA Điểm cơ sở: 9.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Thực thi mã từ xaCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 25907
Nessus Tên: Slackware 10.0 / 10.1 / 10.2 / 11.0 / 12.0 / 9.0 / 9.1 : tcpdump (SSA:2007-230-01)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58525
OpenVAS Tên: Debian Security Advisory DSA 1353-1 (tcpdump)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Vô hiệu hóaTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: cvs.tcpdump.org
Fortigate IPS: 🔍
dòng thời gian
01/03/2007 🔍01/03/2007 🔍
14/07/2007 🔍
16/07/2007 🔍
16/07/2007 🔍
19/07/2007 🔍
19/07/2007 🔍
19/07/2007 🔍
26/07/2007 🔍
02/08/2007 🔍
11/08/2007 🔍
20/08/2007 🔍
21/08/2007 🔍
07/06/2025 🔍
Nguồn
Sản phẩm: tcpdump.orgKhuyến cáo: digit-labs.org
Nhà nghiên cứu: mu-b
Tổ chức: digit-labs.org
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2007-3798 (🔍)
GCVE (CVE): GCVE-0-2007-3798
GCVE (VulDB): GCVE-100-3213
OVAL: 🔍
X-Force: 35508
SecurityFocus: 24965 - tcpdump Print-bgp.C Remote Integer Underflow Vulnerability
Secunia: 26521
OSVDB: 38213 - tcpdump print-bgp.c BGP Packet Handling Crafted TLVs Remote Overflow
SecurityTracker: 1018434
Vulnerability Center: 15690 - Tcpdump Integer Overflow in the BGP Dissector Allows Code Execution, High
Vupen: ADV-2007-2578
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 02/08/2007 17:54Đã cập nhật: 07/06/2025 16:46
Thay đổi: 02/08/2007 17:54 (98), 22/07/2019 15:16 (4), 15/10/2024 22:24 (38), 19/01/2025 07:13 (5), 07/06/2025 16:46 (3)
Hoàn chỉnh: 🔍
Cache ID: 216:2CB:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận