Jasper يصل إلى1.900.8 jpc_tsfb.c jpc_tsfb_synthesize الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Jasper يصل إلى1.900.8. الثغرة الأمنية متواجدة في الدالة jpc_tsfb_synthesize من الملف jpc_tsfb.c. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-476. المشكلة تم أكتشافها بتاريخ20/10/2016. المشكلة تمت مشاركتها بتاريخ 15/03/2017 بواسطة Agostino Sarubbo مع Gentoo (GitHub Repository). الاستشارة متوفرة هنا github.com.
أسم الثغرة الأمنية هوCVE-2016-10248. تمت إحالة الـ سي في أي12/03/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة146 يوم. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان100174(CentOS 6 / 7 : jasper (CESA-2017:1208)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوCentOS Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق236344 (Red Hat Update for jasper (RHSA-2017:1208)).
تحديث النسخة إلى إصدار1.900.9 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره3 أشهر بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 93797) , Tenable (100174).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB درجة الميتا الوقتية: 6.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 4.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 100174
Nessus الأسم: CentOS 6 / 7 : jasper (CESA-2017:1208)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 871165
OpenVAS الأسم: RedHat Update for jasper RHSA-2017:1208-01
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Jasper 1.900.9
التسلسل زمني
20/10/2016 🔍20/10/2016 🔍
12/03/2017 🔍
15/03/2017 🔍
15/03/2017 🔍
16/03/2017 🔍
15/05/2017 🔍
16/05/2017 🔍
08/09/2020 🔍
المصادر
استشاري: github.comباحث: Agostino Sarubbo
منظمة: Gentoo
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2016-10248 (🔍)
SecurityFocus: 93797 - JasPer Null Pointer Dereference Denial of Service Vulnerability
OSVDB: - CVE-2016-10248 - JasPer - Denial of Service Issue
ادخال
تم الانشاء: 16/03/2017 13:29تم التحديث: 08/09/2020 13:02
التغييرات: 16/03/2017 13:29 (77), 08/09/2020 13:02 (8)
كامل: 🔍
Cache ID: 18:6B9:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق