Floosietek FTGate 4 4.1 内存损坏

条目编辑历史差异jsonxmlCTI
CVSS 元温度得分当前攻击价格 (≈)CTI兴趣分数
9.0$0-$5k0.00
在 Floosietek FTGate 4 4.1 中已发现分类为非常致命的漏洞。 此漏洞会影响未知代码。 手动调试的不合法输入可导致 内存损坏。 使用CWE来声明会导致 CWE-119 的问题。 CVE摘要:
Multiple buffer overflows in the IMAP Groupware Mail server of Floosietek FTGate (FTGate4) 4.1 allow remote attackers to execute arbitrary code via long arguments to various IMAP commands, as demonstrated with the EXAMINE command.
此错误11/16/2005已发现。 此漏洞的脆弱性 11/16/2005由公示人 Luca Ercoli、 (Website)所披露。 公告共享下载网址是lucaercoli.it。 该漏洞被命名为CVE-2005-3640, CVE分配信息格式:11/16/2005。 远程可以启动攻击, 无技术细节可用。 该漏洞的知名度低于平均水平, 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 它被宣布为proof-of-concept。 可以在securiteam.com下载该漏洞利用。 估计零日攻击的地下价格约为$0-$5k。 漏洞扫描器Nessus提供了一个插件,插件ID为20221 (FTGate4 IMAP EXAMINE Command Remote Overflow)有助于判断目标环境中是否存在缺陷, 它已分配至系列:Gain a shell remotely, 该插件在类型为remote的背景下运行。 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。 该漏洞也记录在其他漏洞数据库中: SecurityFocus (BID 15449), X-Force (23101), Secunia (SA17609), Vulnerability Center (SBV-9656) , Tenable (20221)。

产品信息编辑

供应商

名称

CPE 2.3信息编辑

CPE 2.2信息编辑

CVSSv3信息编辑

VulDB 元基础分数: 10.0
VulDB 元温度得分: 9.0

VulDB 基本分数: 10.0
VulDB 温度得分: 9.0
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv2信息编辑

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
向量复杂度身份验证保密正直可用性
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁
开锁开锁开锁开锁开锁开锁

VulDB 基本分数: 🔍
VulDB 温度得分: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 🔍

攻击信息编辑

分类: 内存损坏
CWE: CWE-119
ATT&CK: 未知

本地: 否
远程: 是

可用性: 🔍
访问: 公共
地位: Proof-of-Concept
下载: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day开锁开锁开锁开锁
今天开锁开锁开锁开锁

Nessus ID: 20221
Nessus 名称: FTGate4 IMAP EXAMINE Command Remote Overflow
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

威胁情报信息编辑

威胁: 🔍
对手: 🔍
地缘政治: 🔍
经济: 🔍
预测: 🔍
修正: 🔍

对策信息编辑

建议: 升级
地位: 🔍

0天时间: 🔍

升级: lucaercoli.it

时间轴信息编辑

11/16/2005 🔍
11/16/2005 +0 日 🔍
11/16/2005 +0 日 🔍
11/16/2005 +0 日 🔍
11/16/2005 +0 日 🔍
11/16/2005 +0 日 🔍
11/16/2005 +0 日 🔍
11/17/2005 +0 日 🔍
11/17/2005 +0 日 🔍
11/17/2005 +0 日 🔍
11/20/2005 +2 日 🔍
03/11/2015 +3398 日 🔍
08/11/2017 +884 日 🔍
06/11/2019 +669 日 🔍

来源信息编辑

公告: lucaercoli.it
研究人员: Luca Ercoli
地位: 未定义

CVE: CVE-2005-3640 (🔍)
SecurityFocus: 15449 - Floosietek FTGate IMAP Server Buffer Overflow Vulnerability
Secunia: 17609 - FTGate4 Groupware Mail Server Multiple Vulnerabilities, Moderately Critical
X-Force: 23101
Vulnerability Center: 9656 - Floosietek FTGate4 Buffer Overflows via Long Arguments to IMAP Commands, High
OSVDB: 20917 - FTGate4 IMAP EXAMINE Command Remote Overflow
Vupen: ADV-2005-2478

scip Labs: https://www.scip.ch/en/?labs.20161013

条目信息编辑

已创建: 03/11/2015 23:39
已更新: 06/11/2019 14:31
更改: (5) vulnerability_discoverydate countermeasure_name source_cve_assigned source_secunia_date source_vupen
完整: 🔍

评论

暂时没有任何评论。 请登录后发表评论。

Interested in the pricing of exploits?

See the underground prices here!