KMPlayer 4.2.2.73 SHFOLDER.dll تجاوز الصلاحيات

تم أكتشاف ثغرة أمنية في KMPlayer 4.2.2.73. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة في المكتبة SHFOLDER.dll. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-427. المشكلة تم الإبلاغ عنها بتاريخ 30/03/2023. يمكن عرض الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2023-1745. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1574 بحسب مشروع ميتري اتاك. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا drive.google.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

مجال30/03/2023 21:3220/04/2023 16:0920/04/2023 16:17
nameKMPlayerKMPlayerKMPlayer
version4.2.2.734.2.2.734.2.2.73
librarySHFOLDER.dllSHFOLDER.dllSHFOLDER.dll
cwe427 (تجاوز الصلاحيات)427 (تجاوز الصلاحيات)427 (تجاوز الصلاحيات)
risk111
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
urlhttps://github.com/10cksYiqiyinHangzhouTechnology/KMPlayer_Pochttps://github.com/10cksYiqiyinHangzhouTechnology/KMPlayer_Pochttps://github.com/10cksYiqiyinHangzhouTechnology/KMPlayer_Poc
availability111
publicity111
urlhttps://drive.google.com/file/d/1bdYaDmtWhnjaHkzv3bZ4PUSMzDJ8JjSV/viewhttps://drive.google.com/file/d/1bdYaDmtWhnjaHkzv3bZ4PUSMzDJ8JjSV/viewhttps://drive.google.com/file/d/1bdYaDmtWhnjaHkzv3bZ4PUSMzDJ8JjSV/view
cveCVE-2023-1745CVE-2023-1745CVE-2023-1745
responsibleVulDBVulDBVulDB
date1680127200 (30/03/2023)1680127200 (30/03/2023)1680127200 (30/03/2023)
typeMultimedia Player SoftwareMultimedia Player SoftwareMultimedia Player Software
cvss2_vuldb_avLLL
cvss2_vuldb_acLLL
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss2_vuldb_auSSS
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss2_vuldb_basescore4.34.34.3
cvss2_vuldb_tempscore3.73.73.7
cvss3_vuldb_basescore5.35.35.3
cvss3_vuldb_tempscore4.84.84.8
cvss3_meta_basescore5.35.36.1
cvss3_meta_tempscore4.84.86.0
price_0day$0-$5k$0-$5k$0-$5k
videolinkhttps://youtu.be/7bh2BQOqxFohttps://youtu.be/7bh2BQOqxFohttps://youtu.be/7bh2BQOqxFo
cve_assigned1680127200 (30/03/2023)1680127200 (30/03/2023)
cve_nvd_summaryA vulnerability, which was classified as problematic, has been found in KMPlayer 4.2.2.73. This issue affects some unknown processing in the library SHFOLDER.dll. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. The identifier VDB-224633 was assigned to this vulnerability.A vulnerability, which was classified as problematic, has been found in KMPlayer 4.2.2.73. This issue affects some unknown processing in the library SHFOLDER.dll. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. The identifier VDB-224633 was assigned to this vulnerability.
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiR
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avL
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss3_cna_avL
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss2_nvd_basescore4.3
cvss3_nvd_basescore7.8
cvss3_cna_basescore5.3

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!