VDB-11516 · Bug 125702 · OSVDB 101081

WebkitGTK+ 2.2.3 Scrollbar RenderScrollbar.cpp updateScrollbarPart تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في WebkitGTK+ 2.2.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة RenderScrollbar::updateScrollbarPart من الملف rendering/RenderScrollbar.cpp من العنصر Scrollbar Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. علاوة على ذلك، يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في WebkitGTK+ 2.2.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة RenderScrollbar::updateScrollbarPart من الملف rendering/RenderScrollbar.cpp من العنصر Scrollbar Handler. تؤدي عملية التلاعب إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. تم إصدار التحذير حول الضعف 15/12/2013 برقم 125702 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا bugs.webkit.org.

التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

يتوفر تصحيح الثغرة على trac.webkit.org. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. ورد في التنبيه الملاحظة التالية:

Simplify the logic for needRenderer a bit. Use initializeStyle rather than setStyle when first creating the RenderScrollbarPart. Also use add and take properly so we don't do extra hash lookups the old code did with get/set and get/remove.

منتجالمعلومات

النوع

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: trac.webkit.org

الجدول الزمنيالمعلومات

15/12/2013 🔍
15/12/2013 +0 أيام 🔍
18/12/2013 +3 أيام 🔍
24/03/2019 +1922 أيام 🔍

المصادرالمعلومات

استشارة: 125702
الحالة: مؤكد

GCVE (VulDB): GCVE-100-11516
OSVDB: 101081

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 18/12/2013 09:10 AM
تم التحديث: 24/03/2019 07:17 AM
التغييرات: 18/12/2013 09:10 AM (45), 24/03/2019 07:17 AM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!