gnome-exe-thumbnailer حتى 0.9.4 Thumbnail MSI File تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في gnome-exe-thumbnailer حتى 0.9.4. تتعلق المشكلة بالوظيفة $software_function في المكون Thumbnail Handler. تؤدي عملية التلاعب كجزء من MSI File إلى تجاوز الصلاحيات.
تُعرف هذه الثغرة باسم CVE-2017-11421. يمكن البدأ بالهجوم هذا عن بعد. لا يتوفر أي استغلال.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في gnome-exe-thumbnailer حتى 0.9.4. تتعلق المشكلة بالوظيفة $software_function في المكون Thumbnail Handler. تؤدي عملية التلاعب كجزء من MSI File إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. تم التعرف على الثغرة بتاريخ 17/07/2017. المشكلة تم الإبلاغ عنها بتاريخ 18/07/2017 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على news.dieweltistgarnichtso.net.
تُعرف هذه الثغرة باسم CVE-2017-11421. تم إصدار CVE في 18/07/2017. يمكن البدأ بالهجوم هذا عن بعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق196907 (Ubuntu Security Update for gnome-exe-thumbnailer Vulnerability (CVE-2017-11421)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 0.9.5. يوصى بترقية العنصر المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 99922).
منتج
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.0VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: gnome-exe-thumbnailer 0.9.5
تصحيح: github.com
الجدول الزمني
17/07/2017 🔍18/07/2017 🔍
18/07/2017 🔍
18/07/2017 🔍
19/07/2017 🔍
24/07/2017 🔍
13/12/2022 🔍
المصادر
منتج: github.comاستشارة: 1d8e3102dd8fd23431ae6127d14a236da6b4a4a5
الحالة: غير معرفة
CVE: CVE-2017-11421 (🔍)
GCVE (CVE): GCVE-0-2017-11421
GCVE (VulDB): GCVE-100-103757
SecurityFocus: 99922 - gnome-exe-thumbnailer CVE-2017-11421 Local Code Injection Vulnerability
إدخال
تم الإنشاء: 19/07/2017 09:35 AMتم التحديث: 13/12/2022 09:09 AM
التغييرات: 19/07/2017 09:35 AM (62), 27/10/2019 08:55 AM (3), 13/12/2022 09:09 AM (5)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق