VDB-59820 · CVE-2011-4536 · BID 51159

WellinTech KingView 6.53/65.30.2010.18018 HistorySvr.exe تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
10.0$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة جداً تم أيجادها في WellinTech KingView 6.53/65.30.2010.18018. المشكلة أثرت على دالة غير معروفة في المكتبة nettransdll.dll من الملف HistorySvr.exe. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 26/12/2011 بواسطة Luigi Auriemma (Website). يمكن تحميل الاستشارة من هنا us-cert.gov.

تم تسمية الثغرة بأسمCVE-2011-4536. تمت إحالة الـ سي في أي22/11/2011. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا12259. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 51159), Secunia (SA47339) , Vulnerability Center (SBV-34246).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB درجة الميتا الوقتية: 10.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 802550
OpenVAS الأسم: WellinTech KingView HistoryServer.exe Heap Based Buffer Overflow Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

التسلسل زمنيالمعلومات

22/11/2011 🔍
21/12/2011 +29 أيام 🔍
22/12/2011 +1 أيام 🔍
26/12/2011 +4 أيام 🔍
26/12/2011 +0 أيام 🔍
26/12/2011 +0 أيام 🔍
17/01/2012 +22 أيام 🔍
23/03/2015 +1161 أيام 🔍
09/04/2017 +748 أيام 🔍

المصادرالمعلومات

استشاري: us-cert.gov
باحث: Luigi Auriemma
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2011-4536 (🔍)
Vulnerability Center: 34246 - WellinTech KingView HistoryServer.exe Buffer Overflow Allows Remote Code Execution, High
SecurityFocus: 51159 - KingView 'HistoryServer.exe' Heap Based Buffer Overflow Vulnerability
Secunia: 47339 - KingView HistorySvr Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 77992

آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 23/03/2015 16:50
تم التحديث: 09/04/2017 13:28
التغييرات: 23/03/2015 16:50 (58), 09/04/2017 13:28 (15)
كامل: 🔍
Cache ID: 18:3D6:103

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!