VDB-27027 · CVE-2005-3750 · BID 15521

Opera Web Browser يصل إلى8.50 line تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
6.6$0-$5k0.00

تم أيجاد ثغرة أمنية بصنف خطيرة. في Opera Web Browser يصل إلى8.50. المشكلة أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تم أكتشافها بتاريخ22/09/2005. المشكلة تمت مشاركتها بتاريخ 22/11/2005 بواسطة Jakob Balle مع Secunia Research (Website). الاستشارة متوفرة هنا secunia.com.

تم تسمية الثغرة بأسمCVE-2005-3750. تمت إحالة الـ سي في أي22/11/2005. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة61 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان20330(GLSA-200512-10 : Opera: Command-line URL shell command injection), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوGentoo Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115312 (Opera Command Line URL Shell Command Injection).

تحديث النسخة إلى إصدار8.51 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره4 أسابيع بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15521), Secunia (SA16907), SecurityTracker (ID 1015253), Vulnerability Center (SBV-9742) , Tenable (20330).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 20330
Nessus الأسم: GLSA-200512-10 : Opera: Command-line URL shell command injection
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55939
OpenVAS الأسم: FreeBSD Ports: linux-opera, opera-devel, opera
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Web Browser 8.51

التسلسل زمنيالمعلومات

22/09/2005 🔍
22/11/2005 +61 أيام 🔍
22/11/2005 +0 أيام 🔍
22/11/2005 +0 أيام 🔍
22/11/2005 +0 أيام 🔍
22/11/2005 +0 أيام 🔍
22/11/2005 +0 أيام 🔍
22/11/2005 +0 أيام 🔍
27/11/2005 +4 أيام 🔍
18/12/2005 +21 أيام 🔍
20/12/2005 +2 أيام 🔍
11/03/2015 +3368 أيام 🔍
11/06/2019 +1553 أيام 🔍

المصادرالمعلومات

المجهز: opera.com

استشاري: secunia.com
باحث: Jakob Balle
منظمة: Secunia Research
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2005-3750 (🔍)
SecurityTracker: 1015253
Vulnerability Center: 9742 - Opera <8.51 Code Execution via Shell Metacharacters in Command Line Argument, Medium
SecurityFocus: 15521 - Opera Web Browser Arbitrary Command Execution Vulnerability
Secunia: 16907 - Opera Command Line URL Shell Command Injection, Highly Critical
OSVDB: 21003 - Opera Command Line URL Shell Command Injection
Vupen: ADV-2005-2519

ادخالالمعلومات

تم الانشاء: 11/03/2015 23:39
تم التحديث: 11/06/2019 18:17
التغييرات: 11/03/2015 23:39 (83), 11/06/2019 18:17 (9)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!