CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
9.4	$0-$5k	0.00

تم التعرف على ثغرة أمنية في uTorrent يصل إلى1.7.7. وقد تم تصنيفها على أنها خطيرة جداً. الثغرة الأمنية متواجدة في دالة غير معروفة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 03/10/2008 بواسطة Rhys Kidd (Website). يمكن قراءة الاستشارة من هنا seclists.org.

أسم الثغرة الأمنية هوCVE-2008-4434. تمت إحالة الـ سي في أي03/10/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا6306. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 30653), X-Force (44404), Secunia (SA31441), SecurityTracker (ID 1020664) , Vulnerability Center (SBV-35600).

منتجالمعلومات

النوع

• Peer-to-Peer Software

الأسم

• uTorrent

النسخة

• 1.1.1
• 1.1.3
• 1.1.4
• 1.1.5
• 1.1.6
• 1.1.7
• 1.2
• 1.2.1
• 1.2.2
• 1.4.2
• 1.7.1
• 1.7.2
• 1.7.3
• 1.7.4
• 1.7.5
• 1.7.6
• 1.7.7

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB درجة الميتا الوقتية: 9.4

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

11/08/2008 🔍
12/08/2008 +1 أيام 🔍
12/08/2008 +0 أيام 🔍
03/10/2008 +52 أيام 🔍
03/10/2008 +0 أيام 🔍
03/10/2008 +0 أيام 🔍
03/10/2008 +0 أيام 🔍
19/07/2012 +1385 أيام 🔍
17/03/2015 +971 أيام 🔍
14/04/2017 +759 أيام 🔍

المصادرالمعلومات

استشاري: seclists.org
باحث: Rhys Kidd
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-4434 (🔍)
X-Force: 44404
SecurityTracker: 1020664 - uTorrent Stack Overflow in Processing '.torrent' File 'created by' String Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 35600 - uTorrent and BitTorrent Stack-Based Buffer Overflow Allows Remote DoS\\Code Execution, Medium
SecurityFocus: 30653 - uTorrent and BitTorrent File Handling Remote Buffer Overflow Vulnerability
Secunia: 31441 - uTorrent "created by" Buffer Overflow Vulnerability, Highly Critical
Vupen: ADV-2008-2340

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 17/03/2015 16:11
تم التحديث: 14/04/2017 14:31
التغييرات: 17/03/2015 16:11 (53), 14/04/2017 14:31 (22)
كامل: 🔍

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!