xine xine-lib 0.9.13/1.0/1.0.1/1.0.2/1.1.0 input_cdda.c fprintf تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في xine xine-lib 0.9.13/1.0/1.0.1/1.0.2/1.1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة fprintf من الملف input_cdda.c. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ10/10/2005. المشكلة تم الإبلاغ عنها بتاريخ 08/10/2005 بواسطة Ulf Harnhammar مع Debian (Website). يمكن عرض الاستشارة من هنا xinehq.de.
الثغرة الأمنية هذه تم تسميتهاCVE-2005-2967. تمت إحالة الـ سي في أي19/09/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا archives.neohapsis.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان19952(Slackware 10.0 / 10.1 / 10.2 / 9.1 / current : xine-lib (SSA:2005-283-01)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوSlackware Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 أيام بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15044), X-Force (22545), Secunia (SA17111), Vulnerability Center (SBV-9417) , Tenable (19952).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 19952
Nessus الأسم: Slackware 10.0 / 10.1 / 10.2 / 9.1 / current : xine-lib (SSA:2005-283-01)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55607
OpenVAS الأسم: Debian Security Advisory DSA 863-1 (xine-lib)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
19/09/2005 🔍08/10/2005 🔍
08/10/2005 🔍
08/10/2005 🔍
10/10/2005 🔍
10/10/2005 🔍
10/10/2005 🔍
10/10/2005 🔍
10/10/2005 🔍
11/10/2005 🔍
14/10/2005 🔍
17/10/2005 🔍
11/03/2015 🔍
10/06/2019 🔍
المصادر
استشاري: xinehq.deباحث: Ulf Harnhammar
منظمة: Debian
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2005-2967 (🔍)
X-Force: 22545
Vulnerability Center: 9417 - Xine-lib Format string Vulnerability via Metadata in CDDB Server Responses, High
SecurityFocus: 15044 - Xine-Lib Remote CDDB Information Format String Vulnerability
Secunia: 17111 - Gentoo update for xine, Highly Critical
OSVDB: 19892 - xine/gxine xine-lib CDDB Response Format String
scip Labs: https://www.scip.ch/en/?labs.20161013
ادخال
تم الانشاء: 11/03/2015 23:39تم التحديث: 10/06/2019 12:28
التغييرات: 11/03/2015 23:39 (86), 10/06/2019 12:28 (6)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق