GNU Libextractor يصل إلى1.9 plugins/dvi_extractor.c EXTRACTOR_dvi_extract_method الكشف عن المعلومات

ادخالتعديلالتاريخDiffjsonxmlCTI
CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.4$0-$5k0.00
تم التعرف على ثغرة أمنية في GNU Libextractor يصل إلى1.9. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة EXTRACTOR_dvi_extract_method من الملف plugins/dvi_extractor.c. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-CWE-125. الـ سي في أي تُلخص:
GNU Libextractor through 1.9 has a heap-based buffer over-read in the function EXTRACTOR_dvi_extract_method in plugins/dvi_extractor.c.
المشكلة تم الافصاح عنها بتاريخ 23/08/2019 (Website). يمكن قراءة الاستشارة من هنا lists.fedoraproject.org. أسم الثغرة الأمنية هوCVE-2019-15531. تمت إحالة الـ سي في أي23/08/2019. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

منتجالمعلوماتتعديل

المجهز

الأسم

CPE 2.3المعلوماتتعديل

CPE 2.2المعلوماتتعديل

CVSSv3المعلوماتتعديل

VulDB الدرجة الأساسية للميتا: 6.4
VulDB درجة الميتا الوقتية: 6.4

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة الوقتية: 6.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلوماتتعديل

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلوماتتعديل

الفئة: الكشف عن المعلومات
CWE: CWE-125
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلوماتتعديل

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلوماتتعديل

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

التسلسل زمنيالمعلوماتتعديل

23/08/2019 🔍
23/08/2019 +0 أيام 🔍
24/08/2019 +1 أيام 🔍
04/08/2020 +346 أيام 🔍

المصادرالمعلوماتتعديل

المجهز: https://www.gnu.org/

استشاري: lists.fedoraproject.org
الحالة: غير معرفة

CVE: CVE-2019-15531 (🔍)

ادخالالمعلوماتتعديل

تم الانشاء: 24/08/2019 11:06
تم التحديث: 04/08/2020 16:55
التغييرات: (1) advisory_url
كامل: 🔍

التعليقات

Want to stay up to date on a daily basis?

Enable the mail alert feature now!