Powiadomienia dla konkretnego CVE
Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CVE.
Opisy CVE
Stack-based buffer overflow in AppleFileServer for Mac OS X 10.3.3 and earlier allows remote attackers to execute arbitrary code via a LoginExt packet for a Cleartext Password User Authentication Method (UAM) request with a PathName argument that includes an AFPName type string that is longer than the associated length field.
Informacje CVE
Metryki
| Metryki | Wynik | Stopień zagrożenia | CVSS Wektor | Source |
|---|---|---|---|---|
| V2 | 5.1 | AV:N/AC:H/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS to model oceniający, który przewiduje prawdopodobieństwo wykorzystania podatności.
Wynik EPSS
Model EPSS generuje wynik prawdopodobieństwa w zakresie od 0 do 1 (0–100%). Im wyższy wynik, tym większe prawdopodobieństwo, że podatność zostanie wykorzystana.
Percentyl EPSS
Percentyl służy do rankingowania CVE według wyniku EPSS. Na przykład CVE w 95. percentylu według wyniku EPSS jest bardziej prawdopodobne do wykorzystania niż 95% innych CVE. Percentyl umożliwia porównanie wyniku EPSS danego CVE z wynikami innych CVE.
Informacje o exploicie
Exploit Database EDB-ID : 391
Data publikacji : 2004-08-12 22h00 +00:00
Autor : Dino Dai Zovi
Zweryfikowane przez EDB : Yes
Exploit Database EDB-ID : 16863
Data publikacji : 2010-09-19 22h00 +00:00
Autor : Metasploit
Zweryfikowane przez EDB : Yes
Exploit Database EDB-ID : 9931
Data publikacji : 2004-03-02 23h00 +00:00
Autor : H D Moore
Zweryfikowane przez EDB : Yes
Products Mentioned
Configuraton 0
Apple>>Mac_os_x >> Version To (including) 10.3.3
Apple>>Mac_os_x_server >> Version To (including) 10.3.3
Odniesienia
http://www.atstake.com/research/advisories/2004/a050304-1.txt
Tags : vendor-advisory, x_refsource_ATSTAKE
Tags : vendor-advisory, x_refsource_ATSTAKE
http://lists.apple.com/mhonarc/security-announce/msg00049.html
Tags : vendor-advisory, x_refsource_APPLE
Tags : vendor-advisory, x_refsource_APPLE
