CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
8.4 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في libXpm. المشكلة أثرت على دالة غير معروفة من العنصر XPM File Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-787. المشكلة تم أكتشافها بتاريخ30/01/2017. المشكلة تم نشرها بتاريخ 26/01/2017 بواسطة Tobias Stoeckmann كـ [SECURITY] [DSA 3772-1] libxpm security update كـ Mailinglist Post (Bugtraq). يمكن تحميل الاستشارة من هنا seclists.org.
تم تسمية الثغرة بأسمCVE-2016-10164. تمت إحالة الـ سي في أي25/01/2017. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان97370(openSUSE Security Update : libXpm (openSUSE-2017-292)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق157524 (Oracle Enterprise Linux Security Update for X.org X11 libraries (ELSA-2017-1865)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره4 أسابيع بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 95785) , Tenable (97370).
منتج
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.5VulDB درجة الميتا الوقتية: 8.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 97370
Nessus الأسم: openSUSE Security Update : libXpm (openSUSE-2017-292)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 703772
OpenVAS الأسم: Debian Security Advisory DSA 3772-1 (libxpm - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: cgit.freedesktop.org
التسلسل زمني
25/01/2017 🔍25/01/2017 🔍
26/01/2017 🔍
27/01/2017 🔍
30/01/2017 🔍
01/02/2017 🔍
23/02/2017 🔍
24/02/2017 🔍
04/11/2022 🔍
المصادر
استشاري: [SECURITY] [DSA 3772-1] libxpm security updateباحث: Tobias Stoeckmann
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-10164 (🔍)
OVAL: 🔍
SecurityFocus: 95785 - libXpm CVE-2016-10164 Heap Based Buffer Overflow Vulnerability
OSVDB: - CVE-2016-10164 - libXpm - Multiple Integer Overflow Issues
ادخال
تم الانشاء: 27/01/2017 15:08تم التحديث: 04/11/2022 11:17
التغييرات: 27/01/2017 15:08 (75), 04/08/2020 11:30 (7), 04/11/2022 11:17 (4)
كامل: 🔍
Cache ID: 44:132:40
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق