CVE-2005-2627

EPSS 5.67%
Veröffentlicht 19.08.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple integer underflows in Kismet before 2005-08-R1 allow remote attackers to execute arbitrary code via (1) kernel headers in a pcap file or (2) data frame dissection, which leads to heap-based buffer overflows.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Kismet ≫ Kismet Version2.4.5

Kismet ≫ Kismet Version2.4.6

Kismet ≫ Kismet Version2.6.0

Kismet ≫ Kismet Version2.8.0

Kismet ≫ Kismet Version2.8.0a

Kismet ≫ Kismet Version2.8.1

Kismet ≫ Kismet Version2004-02_r1

Kismet ≫ Kismet Version2004-04_r1

Kismet ≫ Kismet Version2004-04_r1a

Kismet ≫ Kismet Version2004-10_r1

Kismet ≫ Kismet Version2005-01_r1

Kismet ≫ Kismet Version2005-04_r1

Kismet ≫ Kismet Version2005-06_r1

Kismet ≫ Kismet Version2005-07_bsd

Kismet ≫ Kismet Version2005-07_r1

Kismet ≫ Kismet Version2005-07_r1a

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.67%	0.894

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kismetwireless.net/CHANGELOG

http://secunia.com/advisories/16447

Vendor Advisory

http://secunia.com/advisories/16477

http://secunia.com/advisories/16634

http://www.debian.org/security/2005/dsa-788

http://www.gentoo.org/security/en/glsa/glsa-200508-10.xml

http://www.kismetwireless.net/blog/?entry=/kismet/entry-1124158146.txt

http://www.novell.com/linux/security/advisories/2005_20_sr.html

http://www.securityfocus.com/bid/14430

http://www.vupen.com/english/advisories/2005/1422

https://nvd.nist.gov/vuln/detail/CVE-2005-2627

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2627

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2627

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-2627