VideoLAN VLC Media Player يصل إلى1.1.5 Real Demuxer Array Indexing Remote Code Execution
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في VideoLAN VLC Media Player يصل إلى1.1.5. المشكلة أثرت على دالة غير معروفة من العنصر Real Demuxer Array Indexing Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-189. المشكلة تم نشرها بتاريخ 03/01/2011 بواسطة Dan Rosenberg (Website). يمكن تحميل الاستشارة من هنا videolan.org.
تم تسمية الثغرة بأسمCVE-2010-3907. تمت إحالة الـ سي في أي12/10/2010. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان51772(VLC Media Player < 1.1.6 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفl.
تحديث النسخة إلى إصدار1.1.6 يمكن أن يحل هذه المشكلة. تصحيح المشكلة هذه يمكن تحميله من هنا videolan.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره3 أسابيع بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 45632), Secunia (SA42773), Vulnerability Center (SBV-29022) , Tenable (51772).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 7.0
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51772
Nessus الأسم: VLC Media Player < 1.1.6 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 801565
OpenVAS الأسم: VLC Media Player Real Demuxer File Handling Array Indexing Vulnerabilities (Win)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: VLC Media Player 1.1.6
باتش: videolan.org
التسلسل زمني
12/10/2010 🔍31/12/2010 🔍
03/01/2011 🔍
03/01/2011 🔍
03/01/2011 🔍
11/01/2011 🔍
19/01/2011 🔍
23/01/2011 🔍
27/01/2011 🔍
18/03/2021 🔍
المصادر
المجهز: videolan.orgاستشاري: videolan.org
باحث: Dan Rosenberg
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2010-3907 (🔍)
OVAL: 🔍
X-Force: 64461
Vulnerability Center: 29022 - VideoLAN VLC Media Player <1.1.6 Real Demuxer Plugin Multiple Integer Overflows, Medium
SecurityFocus: 45632 - VLC Media Player Real Demuxer Remote Denial of Service Vulnerability
Secunia: 42773 - VLC Media Player Multiple Vulnerabilities, Highly Critical
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 19/01/2011 01:00تم التحديث: 18/03/2021 15:39
التغييرات: 19/01/2011 01:00 (79), 06/05/2019 07:07 (8), 18/03/2021 15:36 (3), 18/03/2021 15:39 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق