| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Vim 6.4/7.0/7.1/7.1.38. Đối tượng bị ảnh hưởng là một chức năng không xác định. Việc chỉnh sửa đối số helptags Format String. Lỗ hổng này có mã CVE-2007-2953. Không có mã khai thác nào sẵn có. Khuyên nên tắt thành phần liên quan bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong Vim 6.4/7.0/7.1/7.1.38. Đối tượng bị ảnh hưởng là một chức năng không xác định. Việc chỉnh sửa đối số helptags Format String. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-134. Lỗ hổng được phát hiện vào ngày 27/07/2007. Thông tin về điểm yếu đã được công bố vào ngày 27/07/2007 bởi Ulf Harnhammar với sự tham gia của Secunia Research (Trang web). Thông báo này có thể được tải về tại secunia.com.
Lỗ hổng này có mã CVE-2007-2953. CVE được gán vào ngày 31/05/2007. Chi tiết kỹ thuật đã được cung cấp. Lỗ hổng này phổ biến hơn mức trung bình. Không có mã khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k.
Nếu có giá trị độ dài, thì nó được gán là bằng chứng khái niệm. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $100k và hơn thế nữa. Nessus phát hành một plugin có ID là 67722. Nếu có, nó sẽ được chỉ định vào họ Oracle Linux Local Security Checks. Plugin đang thực thi dưới ngữ cảnh loại l. Đang sử dụng cổng 0. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 117225 (CentOS Security Update for Vim (CESA-2008:0580)).
Bạn có thể tải bản vá lỗi tại ftp.vim.org. Khuyên nên tắt thành phần liên quan bị ảnh hưởng.
Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 25095), X-Force (35655), Secunia (SA33410), Vulnerability Center (SBV-15819) , Tenable (67722).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 6.4
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 67722
Nessus Tên: Oracle Linux 5 : vim (ELSA-2008-0580)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58584
OpenVAS Tên: Debian Security Advisory DSA 1364-1 (vim)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Vô hiệu hóaTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: ftp.vim.org
dòng thời gian
31/05/2007 🔍27/07/2007 🔍
27/07/2007 🔍
27/07/2007 🔍
27/07/2007 🔍
27/07/2007 🔍
31/07/2007 🔍
02/08/2007 🔍
07/08/2007 🔍
07/01/2009 🔍
16/01/2009 🔍
12/07/2013 🔍
23/07/2019 🔍
Nguồn
Khuyến cáo: secunia.com⛔Nhà nghiên cứu: Ulf Harnhammar
Tổ chức: Secunia Research
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2007-2953 (🔍)
GCVE (CVE): GCVE-0-2007-2953
GCVE (VulDB): GCVE-100-3220
OVAL: 🔍
X-Force: 35655 - Vim helptags_one() function code execution, Medium Risk
SecurityFocus: 25095 - Vim HelpTags Command Remote Format String Vulnerability
Secunia: 33410
OSVDB: 51434 - Vim src/ex_cmds.c helptags_one Function helptags Format String
Vulnerability Center: 15819 - Vim Format String Vulnerability Allows Remote Code Execution Vulnerability, Medium
Vupen: ADV-2009-0904
Xem thêm: 🔍
mục
Được tạo: 02/08/2007 17:54Đã cập nhật: 23/07/2019 10:42
Thay đổi: 02/08/2007 17:54 (95), 23/07/2019 10:42 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận