Axiomatic Bento4 mp4edit AP4_AvccAtom::Create الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.2 | $0-$5k | 0.03 |
الملخص
تم التعرف على ثغرة أمنية في Axiomatic Bento4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة AP4_AvccAtom::Create من العنصر mp4edit.
تم تسمية الثغرة بأسمCVE-2022-3669. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
التفاصيل
تم التعرف على ثغرة أمنية في Axiomatic Bento4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة AP4_AvccAtom::Create من العنصر mp4edit. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-401. المشكلة تم الافصاح عنها بتاريخ 22/10/2022 كـ 776. يمكن قراءة الاستشارة من هنا github.com.
تم تسمية الثغرة بأسمCVE-2022-3669. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1499.
تم أعتبراها على أنها إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
منتج
النوع
المجهز
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.4VulDB درجة الميتا الوقتية: 5.2
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CNA الدرجة الأساسية: 5.3
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-401 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
22/10/2022 🔍22/10/2022 🔍
22/10/2022 🔍
19/11/2022 🔍
المصادر
استشاري: 776الحالة: غير معرفة
CVE: CVE-2022-3669 (🔍)
GCVE (CVE): GCVE-0-2022-3669
GCVE (VulDB): GCVE-100-212009
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 22/10/2022 15:07تم التحديث: 19/11/2022 14:28
التغييرات: 22/10/2022 15:07 (42), 19/11/2022 14:27 (2), 19/11/2022 14:28 (21)
كامل: 🔍
Cache ID: 216:759:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق