logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. StreamRelay.NET.exe bis ver2.14.0.7 Denial of Service [CVE-2017-10894]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

StreamRelay.NET.exe bis ver2.14.0.7 Denial of Service [CVE-2017-10894]


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Es wurde eine Schwachstelle in StreamRelay.NET.exe bis ver2.14.0.7 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 01.12.2017 publik gemacht. Auf jvn.jp kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 04.07.2017 unter CVE-2017-10894 geführt. Der Angriff kann über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 12/02/2017).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 110119 sind sehr ähnlich.

CVSSv3

VulDB Base Score: ≈4.3
VulDB Temp Score: ≈4.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: ≈3.5 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Denial of Service (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

04.07.2017 CVE zugewiesen
01.12.2017 Advisory veröffentlicht
02.12.2017 VulDB Eintrag erstellt
02.12.2017 VulDB letzte Aktualisierung

Quellen

Advisory: jvn.jp

CVE: CVE-2017-10894 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 110119

Eintrag

Erstellt: 02.12.2017
Eintrag: 67.6% komplett
...

https://vuldb.com/de/?id.110118

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu StreamRelay.NET.exe bis ver2.14.0.7 Denial of Service [CVE-2017-10894]






➤ Ähnliche Beiträge

  • 1.

    USN-3415-1: tcpdump vulnerabilities

    vom 1350.96 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixe
  • 2.

    USN-3415-2: tcpdump vulnerabilities

    vom 1340.61 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 3.

    StreamRelay.NET.exe bis ver2.14.0.7 Denial of Service [CVE-2017-10894]

    vom 1332.26 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in StreamRelay.NET.exe bis ver2.14.0.7 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle au
  • 4.

    USN-3361-1: Linux kernel (HWE) vulnerabilities

    vom 676.65 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti
  • 5.

    USN-3261-1: QEMU vulnerabilities

    vom 655.17 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed i
  • 6.

    UACME - Defeating Windows User Account Control

    vom 584.91 Punkte ic_school_black_18dp
    Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. System Requirements x86-32/x64 Windows 7/8/8.1/10 (client, some methods however works on server version too). Admin account with UAC set on default settings required. UsageRun executable from command line: akagi32 [Key] [Param] or akagi64 [Key] [Param]. See "Run examples" below for more info.
  • 7.

    USN-3131-1: ImageMagick vulnerabilities

    vom 556.72 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec
  • 8.

    USN-3260-1: Firefox vulnerabilities

    vom 553.25 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3260-1 21st April, 2017 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to
  • 9.

    USN-3619-1: Linux kernel vulnerabilities

    vom 552.71 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description l
  • 10.

    USN-4118-1: Linux kernel (AWS) vulnerabilities

    vom 547.33 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 11.

    USN-3583-1: Linux kernel vulnerabilities

    vom 523.19 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3583-1 23rd February, 2018 linux vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descripti
  • 12.

    USN-3125-1: QEMU vulnerabilities

    vom 522.87 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3125-1 9th November, 2016 qemu, qemu-kvm vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several sec