VDB-96084 · CVE-2016-10164 · BID 95785

libXpm XPM File تلف الذاكرة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
8.4$0-$5k0.00

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في libXpm. المشكلة أثرت على دالة غير معروفة من العنصر XPM File Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-787. المشكلة تم أكتشافها بتاريخ30/01/2017. المشكلة تم نشرها بتاريخ 26/01/2017 بواسطة Tobias Stoeckmann كـ [SECURITY] [DSA 3772-1] libxpm security update كـ Mailinglist Post (Bugtraq). يمكن تحميل الاستشارة من هنا seclists.org.

تم تسمية الثغرة بأسمCVE-2016-10164. تمت إحالة الـ سي في أي25/01/2017. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان97370(openSUSE Security Update : libXpm (openSUSE-2017-292)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةSuSE Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق157524 (Oracle Enterprise Linux Security Update for X.org X11 libraries (ELSA-2017-1865)).

ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره4 أسابيع بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 95785) , Tenable (97370).

منتجالمعلومات

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.5
VulDB درجة الميتا الوقتية: 8.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 97370
Nessus الأسم: openSUSE Security Update : libXpm (openSUSE-2017-292)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 703772
OpenVAS الأسم: Debian Security Advisory DSA 3772-1 (libxpm - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

باتش: cgit.freedesktop.org

التسلسل زمنيالمعلومات

25/01/2017 🔍
25/01/2017 +0 أيام 🔍
26/01/2017 +1 أيام 🔍
27/01/2017 +1 أيام 🔍
30/01/2017 +3 أيام 🔍
01/02/2017 +2 أيام 🔍
23/02/2017 +22 أيام 🔍
24/02/2017 +1 أيام 🔍
04/11/2022 +2079 أيام 🔍

المصادرالمعلومات

استشاري: [SECURITY] [DSA 3772-1] libxpm security update
باحث: Tobias Stoeckmann
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2016-10164 (🔍)
OVAL: 🔍

SecurityFocus: 95785 - libXpm CVE-2016-10164 Heap Based Buffer Overflow Vulnerability
OSVDB: - CVE-2016-10164 - libXpm - Multiple Integer Overflow Issues

ادخالالمعلومات

تم الانشاء: 27/01/2017 15:08
تم التحديث: 04/11/2022 11:17
التغييرات: 27/01/2017 15:08 (75), 04/08/2020 11:30 (7), 04/11/2022 11:17 (4)
كامل: 🔍
Cache ID: 44:132:40

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!