CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
6.6 | $0-$5k | 0.00 |
تم التعرف على ثغرة أمنية في NullSoft WinAmp يصل إلى5.63. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة في المكتبة gen_jumpex.dll. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ05/06/2013. المشكلة تم الافصاح عنها بتاريخ 01/07/2013 بواسطة Julien Ahrens مع Inshell Security كـ Mailinglist Post (Full-Disclosure). يمكن قراءة الاستشارة من هنا seclists.org. تم النشر بالتنسيق مع الشركة المالكة.
تم تسمية الثغرة بأسمCVE-2013-4694. تمت إحالة الـ سي في أي26/06/2013. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناinshell.net. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة14 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان67207(Winamp < 5.64 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121304 (Winamp Multiple Memory Corruption Vulnerabilities).
تحديث النسخة إلى إصدار5.64 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60883), X-Force (85399), SecurityTracker (ID 1030107), Vulnerability Center (SBV-40449) , Tenable (67207).
منتج
النوع
المجهز
الأسم
النسخة
- 5.0
- 5.1
- 5.2
- 5.3
- 5.4
- 5.5
- 5.6
- 5.7
- 5.8
- 5.9
- 5.10
- 5.11
- 5.12
- 5.13
- 5.14
- 5.15
- 5.16
- 5.17
- 5.18
- 5.19
- 5.20
- 5.21
- 5.22
- 5.23
- 5.24
- 5.25
- 5.26
- 5.27
- 5.28
- 5.29
- 5.30
- 5.31
- 5.32
- 5.33
- 5.34
- 5.35
- 5.36
- 5.37
- 5.38
- 5.39
- 5.40
- 5.41
- 5.42
- 5.43
- 5.44
- 5.45
- 5.46
- 5.47
- 5.48
- 5.49
- 5.50
- 5.51
- 5.52
- 5.53
- 5.54
- 5.55
- 5.56
- 5.57
- 5.58
- 5.59
- 5.60
- 5.61
- 5.62
- 5.63
الرخصة
الدعم
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Julien Ahrens
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67207
Nessus الأسم: Winamp < 5.64 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 801437
OpenVAS الأسم: Winamp Libraries Multiple Buffer Overflow Vulnerability - Sep14
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍
ترقية: WinAmp 5.64
التسلسل زمني
05/06/2013 🔍19/06/2013 🔍
26/06/2013 🔍
01/07/2013 🔍
01/07/2013 🔍
01/07/2013 🔍
02/07/2013 🔍
02/07/2013 🔍
04/07/2013 🔍
09/07/2013 🔍
11/07/2013 🔍
16/04/2014 🔍
17/04/2014 🔍
17/05/2021 🔍
المصادر
المجهز: nullsoft.comاستشاري: seclists.org
باحث: Julien Ahrens
منظمة: Inshell Security
الحالة: مؤكد
تأكيد: 🔍
تنسيق: 🔍
CVE: CVE-2013-4694 (🔍)
OVAL: 🔍
X-Force: 85399
SecurityTracker: 1030107 - Winamp Buffer Overflow and Pointer Dereference Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 40449 - WinAmp Before 5.64 Remote Code Execution Related to gen_jumpex.dll And ml_local.dll, Medium
SecurityFocus: 60883 - Winamp CVE-2013-4694 Multiple Stack Buffer Overflow Vulnerabilities
OSVDB: 94740
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 04/07/2013 11:53تم التحديث: 17/05/2021 14:39
التغييرات: 04/07/2013 11:53 (85), 21/04/2019 20:40 (11), 17/05/2021 14:39 (2)
كامل: 🔍
المتعهد:
Cache ID: 3:841:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق