CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
6.6	$0-$5k	0.00

تم التعرف على ثغرة أمنية في NullSoft WinAmp يصل إلى5.63. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة في المكتبة gen_jumpex.dll. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ05/06/2013. المشكلة تم الافصاح عنها بتاريخ 01/07/2013 بواسطة Julien Ahrens مع Inshell Security كـ Mailinglist Post (Full-Disclosure). يمكن قراءة الاستشارة من هنا seclists.org. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2013-4694. تمت إحالة الـ سي في أي26/06/2013. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناinshell.net. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة14 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67207(Winamp < 5.64 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121304 (Winamp Multiple Memory Corruption Vulnerabilities).

تحديث النسخة إلى إصدار5.64 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60883), X-Force (85399), SecurityTracker (ID 1030107), Vulnerability Center (SBV-40449) , Tenable (67207).

منتجالمعلومات

النوع

• Multimedia Player Software

المجهز

• NullSoft

الأسم

• WinAmp

النسخة

• 5.0
• 5.1
• 5.2
• 5.3
• 5.4
• 5.5
• 5.6
• 5.7
• 5.8
• 5.9
• 5.10
• 5.11
• 5.12
• 5.13
• 5.14
• 5.15
• 5.16
• 5.17
• 5.18
• 5.19
• 5.20
• 5.21
• 5.22
• 5.23
• 5.24
• 5.25
• 5.26
• 5.27
• 5.28
• 5.29
• 5.30
• 5.31
• 5.32
• 5.33
• 5.34
• 5.35
• 5.36
• 5.37
• 5.38
• 5.39
• 5.40
• 5.41
• 5.42
• 5.43
• 5.44
• 5.45
• 5.46
• 5.47
• 5.48
• 5.49
• 5.50
• 5.51
• 5.52
• 5.53
• 5.54
• 5.55
• 5.56
• 5.57
• 5.58
• 5.59
• 5.60
• 5.61
• 5.62
• 5.63

الرخصة

• free

الدعم

• end of life

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB درجة الميتا الوقتية: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Julien Ahrens
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 67207
Nessus الأسم: Winamp < 5.64 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 801437
OpenVAS الأسم: Winamp Libraries Multiple Buffer Overflow Vulnerability - Sep14
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

ترقية: WinAmp 5.64

التسلسل زمنيالمعلومات

05/06/2013 🔍
19/06/2013 +14 أيام 🔍
26/06/2013 +7 أيام 🔍
01/07/2013 +5 أيام 🔍
01/07/2013 +0 أيام 🔍
01/07/2013 +0 أيام 🔍
02/07/2013 +1 أيام 🔍
02/07/2013 +0 أيام 🔍
04/07/2013 +2 أيام 🔍
09/07/2013 +5 أيام 🔍
11/07/2013 +2 أيام 🔍
16/04/2014 +279 أيام 🔍
17/04/2014 +1 أيام 🔍
17/05/2021 +2587 أيام 🔍

المصادرالمعلومات

المجهز: nullsoft.com

استشاري: seclists.org
باحث: Julien Ahrens
منظمة: Inshell Security
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍

CVE: CVE-2013-4694 (🔍)
OVAL: 🔍

X-Force: 85399
SecurityTracker: 1030107 - Winamp Buffer Overflow and Pointer Dereference Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 40449 - WinAmp Before 5.64 Remote Code Execution Related to gen_jumpex.dll And ml_local.dll, Medium
SecurityFocus: 60883 - Winamp CVE-2013-4694 Multiple Stack Buffer Overflow Vulnerabilities
OSVDB: 94740

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 04/07/2013 11:53
تم التحديث: 17/05/2021 14:39
التغييرات: 04/07/2013 11:53 (85), 21/04/2019 20:40 (11), 17/05/2021 14:39 (2)
كامل: 🔍
المتعهد:
Cache ID: 3:841:103

مناقشة

Might our Artificial Intelligence support you?

Check our Alexa App!