GNU binutils 2.29 libbfd dwarf.c process_debug_info File Descriptor الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.4 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن GNU binutils 2.29. تتأثر وظيفة غير معروفة من الملف dwarf.c من المكون libbfd. تؤدي عملية التلاعب كجزء من File Descriptor إلى الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2017-14934. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. لا يوجد استغلال متاح.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن GNU binutils 2.29. تتأثر وظيفة غير معروفة من الملف dwarf.c من المكون libbfd. تؤدي عملية التلاعب كجزء من File Descriptor إلى الحرمان من الخدمة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-189. تم اكتشاف الثغرة في 27/09/2017. المشكلة تم الافصاح عنها بتاريخ 30/09/2017 كـ Bug 22219 كـ Bug Report (Bugzilla). التنبيه متاح للتنزيل عبر sourceware.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2017-14934. تم تعيين CVE في 29/09/2017. الهجوم هذا يشترط وصول إلى عنوان بروتوكول الإنترنت الخاص بالضحية. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 2 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان111916(Photon OS 1.0: Binutils PHSA-2018-1.0-0104 (deprecated)), يمكنك من الكشف عن وجود هذه الثغرة. تم تصنيفه ضمن عائلة PhotonOS Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l.
تم إصدار وسيلة معالجة محتملة 5 أشهر عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 101204) , Tenable (111916).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.4VulDB الدرجة المؤقتة للميتا: 4.4
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 111916
Nessus الأسم: Photon OS 1.0: Binutils PHSA-2018-1.0-0104 (deprecated)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: 19485196044b2521af979f1e5c4a89bfb90fba0b
الجدول الزمني
27/09/2017 🔍27/09/2017 🔍
29/09/2017 🔍
29/09/2017 🔍
30/09/2017 🔍
30/09/2017 🔍
01/02/2018 🔍
17/08/2018 🔍
30/12/2022 🔍
المصادر
المجهز: gnu.orgاستشارة: Bug 22219
باحث: skysider
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2017-14934 (🔍)
GCVE (CVE): GCVE-0-2017-14934
GCVE (VulDB): GCVE-100-107300
SecurityFocus: 101204 - GNU Binutils 'process_debug_info()' Function Remote Denial of Service Vulnerability
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/09/2017 11:34 AMتم التحديث: 30/12/2022 01:07 PM
التغييرات: 30/09/2017 11:34 AM (70), 20/11/2019 07:18 PM (9), 14/01/2021 07:38 PM (2), 30/12/2022 01:07 PM (2)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق