SourceFire ClamAV يصل إلى0.96.0 cli_pdf الحرمان من الخدمة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.8$0-$5k0.00

تم التعرف على ثغرة أمنية في SourceFire ClamAV يصل إلى0.96.0. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على الدالة cli_pdf. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم الافصاح عنها بتاريخ 26/05/2010 كـ Bug 2016 كـ Bug Report (Bugzilla). يمكن قراءة الاستشارة من هنا wwws.clamav.net.

تم تسمية الثغرة بأسمCVE-2010-1639. تمت إحالة الـ سي في أي29/04/2010. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1499.

تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان52591(Fedora 15 : clamav-0.97-1500.fc15 (2011-2732)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةFedora Local Security Checks. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118051 (ClamAV PDF Processing Denial of Service Vulnerability).

تحديث النسخة إلى إصدار0.96.1 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 40317), X-Force (58824), Secunia (SA39895), SecurityTracker (ID 1024017) , Vulnerability Center (SBV-25889).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB درجة الميتا الوقتية: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 52591
Nessus الأسم: Fedora 15 : clamav-0.97-1500.fc15 (2011-2732)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

OpenVAS ID: 100652
OpenVAS الأسم: ClamAV cli_pdf() PDF File Processing Denial Of Service Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: ClamAV 0.96.1

التسلسل زمنيالمعلومات

29/04/2010 🔍
19/05/2010 +20 أيام 🔍
21/05/2010 +2 أيام 🔍
21/05/2010 +0 أيام 🔍
26/05/2010 +5 أيام 🔍
26/05/2010 +0 أيام 🔍
30/05/2010 +4 أيام 🔍
09/03/2011 +283 أيام 🔍
19/03/2015 +1471 أيام 🔍
14/09/2021 +2371 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشاري: Bug 2016
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-1639 (🔍)
OVAL: 🔍

X-Force: 58824
SecurityTracker: 1024017 - Clam AntiVirus PDF File Processing Error Lets Remote Users Deny Service
Vulnerability Center: 25889 - ClamAV Prior to 0.96.1 cli_pdf Function Remote DoS Vulnerability via a Malformed PDF File, Medium
SecurityFocus: 40317
Secunia: 39895 - ClamAV Two Denial of Service Vulnerabilities, Moderately Critical
Vupen: ADV-2010-1214

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 19/03/2015 12:22
تم التحديث: 14/09/2021 09:21
التغييرات: 19/03/2015 12:22 (68), 10/05/2019 18:30 (16), 14/09/2021 09:21 (2)
كامل: 🔍
Cache ID: 18:267:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!