VDB-105940 · CVE-2017-13746 · BID 100514

Jasper 2.0.12 jpc/jpc_dec.c:1297 jpc_dec_process_siz تجاوز الصلاحيات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.4$0-$5k0.00

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Jasper 2.0.12. الثغرة الأمنية متواجدة في الدالة jpc_dec_process_siz من الملف jpc/jpc_dec.c:1297. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. المشكلة تم أكتشافها بتاريخ29/08/2017. المشكلة تم نشرها بتاريخ 29/08/2017 (Website). يمكن تحميل الاستشارة من هنا securityfocus.com.

أسم الثغرة الأمنية هوCVE-2017-13746. تمت إحالة الـ سي في أي29/08/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 100514).

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB درجة الميتا الوقتية: 6.4

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلومات

29/08/2017 🔍
29/08/2017 +0 أيام 🔍
29/08/2017 +0 أيام 🔍
29/08/2017 +0 أيام 🔍
29/08/2017 +0 أيام 🔍
30/08/2017 +1 أيام 🔍
27/12/2022 +1945 أيام 🔍

المصادرالمعلومات

استشاري: FEDORA-2021-0a6290f865
باحث: OWL337.
الحالة: غير معرفة

CVE: CVE-2017-13746 (🔍)
SecurityFocus: 100514 - JasPer Multiple Denial of Service Vulnerabilities

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 30/08/2017 08:56
تم التحديث: 27/12/2022 08:52
التغييرات: 30/08/2017 08:56 (53), 11/11/2019 19:18 (9), 10/01/2021 11:19 (3), 27/12/2022 08:52 (2)
كامل: 🔍
Cache ID: 18:3AC:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!