VDB-10050 · FMA-2012-028 · OSVDB 96566

Irfan Skiljan IrfanView 4.3.5 DCX File i_view32.exe XStart/YStart/XEnd/YEnd الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Irfan Skiljan IrfanView 4.3.5. تتعلق المشكلة بوظيفة غير معروفة في الملف i_view32.exe في المكون DCX File Handler. ينتج عن التلاعب بالمعامل XStart/YStart/XEnd/YEnd حدوث الحرمان من الخدمة. أيضًا، هناك استغلال متوفر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Irfan Skiljan IrfanView 4.3.5. تتعلق المشكلة بوظيفة غير معروفة في الملف i_view32.exe في المكون DCX File Handler. ينتج عن التلاعب بالمعامل XStart/YStart/XEnd/YEnd حدوث الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-404. تم اكتشاف الثغرة في 17/09/2012. المشكلة تمت مشاركتها بتاريخ 27/05/2013 مع FuzzMyApp كـ FMA-2012-028 كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من fuzzmyapp.com. حدث الإفصاح العلني بدون تنسيق مع المورد.

يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 252 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

17/09/2012 🔍
27/03/2013 +191 أيام 🔍
27/05/2013 +61 أيام 🔍
26/08/2013 +91 أيام 🔍
21/03/2019 +2033 أيام 🔍

المصادرالمعلومات

استشارة: FMA-2012-028
باحث: http://www.fuzzmyapp.com
منظمة: FuzzMyApp
الحالة: غير معرفة

GCVE (VulDB): GCVE-100-10050
OSVDB: 96566

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 26/08/2013 10:18 AM
تم التحديث: 21/03/2019 02:14 PM
التغييرات: 26/08/2013 10:18 AM (51), 21/03/2019 02:14 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!