Libtiffs TIFF File tiffinfo.c TIFFReadRawDataStriped الكشف عن المعلومات

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.8$0-$5k0.00

تم أكتشاف ثغرة أمنية في Libtiffs. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة TIFFReadRawDataStriped من الملف tiffinfo.c من العنصر TIFF File Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-125. المشكلة تم الإبلاغ عنها بتاريخ 31/08/2022 كـ 319. يمكن عرض الاستشارة من هنا gitlab.com.

أسم الثغرة الأمنية هوCVE-2022-1354. تمت إحالة الـ سي في أي14/04/2022. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

أسم الباتش التصحيحي هو87f580f39011109b3bb5f6eca13fac543a542798. يمكن تحميل تصحيح المشكلة من هنا gitlab.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.

منتجالمعلومات

النوع

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.9
VulDB درجة الميتا الوقتية: 4.8

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة الوقتية: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

إكسبلويتالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
ATT&CK: غير معروف

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: باتش
الحالة: 🔍

زمن الهجوم الفوري: 🔍

باتش: 87f580f39011109b3bb5f6eca13fac543a542798

التسلسل زمنيالمعلومات

14/04/2022 🔍
31/08/2022 +139 أيام 🔍
31/08/2022 +0 أيام 🔍
10/10/2022 +40 أيام 🔍

المصادرالمعلومات

استشاري: 319
الحالة: مؤكد

CVE: CVE-2022-1354 (🔍)

ادخالالمعلومات

تم الانشاء: 31/08/2022 22:48
تم التحديث: 10/10/2022 12:37
التغييرات: 31/08/2022 22:48 (43), 10/10/2022 12:37 (11)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!