Vulnerabilidad en el componente NZB Date Parser en Shemes GrabIt (CVE-2010-10001)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-404
Apagado o liberación incorrecto de recursos
Fecha de publicación:
28/03/2022
Última modificación:
21/11/2024
Descripción
Se ha encontrado una vulnerabilidad, clasificada como problemática, en Shemes GrabIt versiones hasta 1.7.2 Beta 4. Esto afecta al componente NZB Date Parser. La manipulación del argumento date con la entrada 1000000000000000 como parte de un archivo NZB conlleva a una denegación de servicio. Es posible iniciar el ataque de forma remota. La explotación ha sido divulgada al público y puede ser usada
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:shemes:grabit:*:*:*:*:*:*:*:* | 1.7.2 (excluyendo) | |
| cpe:2.3:a:shemes:grabit:1.7.2:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:shemes:grabit:1.7.2:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:shemes:grabit:1.7.2:beta3:*:*:*:*:*:* | ||
| cpe:2.3:a:shemes:grabit:1.7.2:beta4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/bugtraq/2010/Jul/60
- https://vuldb.com/?id_4143=
- https://www.scip.ch/publikationen/advisories/scip_advisory-4143_shemes_grabbit_malicious_nzb_date_denial_of_service.txt
- http://seclists.org/bugtraq/2010/Jul/60
- https://vuldb.com/?id_4143=
- https://www.scip.ch/publikationen/advisories/scip_advisory-4143_shemes_grabbit_malicious_nzb_date_denial_of_service.txt