Wavpack 5.1.0 RF64 File cli/riff.c ParseRiffHeaderConfig Header تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Wavpack 5.1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة ParseRiffHeaderConfig من الملف cli/riff.c من العنصر RF64 File Handler. ينتج عن التلاعب ضمن Header حدوث تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2018-6767. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
من المستحسن ترقية المكون المتضرر.
التفاصيل
تم أكتشاف ثغرة أمنية في Wavpack 5.1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة ParseRiffHeaderConfig من الملف cli/riff.c من العنصر RF64 File Handler. ينتج عن التلاعب ضمن Header حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم العثور على الخلل في 03/02/2018. تم الإعلان عن الثغرة 06/02/2018 من قبل Natalie Silvanovich من خلال Qihoo 360 Vulcan Team (موقع إلكتروني). يمكن عرض الاستشارة من هنا bugs.debian.org.
أسم الثغرة الأمنية هوCVE-2018-6767. حدث تعيين CVE في 06/02/2018. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 3 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 106794. تصنيف عائلتها هوUbuntu Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق197054 (Ubuntu Security Notification for Wavpack Vulnerabilities (USN-3568-1)).
من المستحسن ترقية المكون المتضرر. تم إصدار وسيلة معالجة محتملة 6 أيام عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 85926) , Tenable (106794).
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 106794
Nessus الأسم: Ubuntu 14.04 LTS / 16.04 LTS / 17.10 : wavpack vulnerabilities (USN-3568-1)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 53564
OpenVAS الأسم: Fedora Update for wavpack FEDORA-2018-3ba1be2e79
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: github.com
الجدول الزمني
07/04/2016 🔍03/02/2018 🔍
06/02/2018 🔍
06/02/2018 🔍
06/02/2018 🔍
07/02/2018 🔍
12/02/2018 🔍
13/02/2018 🔍
03/02/2023 🔍
المصادر
استشارة: USN-3568-1باحث: Natalie Silvanovich
منظمة: Qihoo 360 Vulcan Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-6767 (🔍)
GCVE (CVE): GCVE-0-2018-6767
GCVE (VulDB): GCVE-100-112896
OVAL: 🔍
SecurityFocus: 85926 - Adobe Flash Player APSB16-10 Multiple Use After Free Remote Code Execution Vulnerabilities
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 07/02/2018 08:30 AMتم التحديث: 03/02/2023 05:38 PM
التغييرات: 07/02/2018 08:30 AM (77), 02/01/2020 09:01 AM (8), 03/02/2023 05:22 PM (5), 03/02/2023 05:29 PM (1), 03/02/2023 05:38 PM (1)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق