| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في Matthias Ettrich KDE حتى 3.4.0. تتعلق المشكلة بالوظيفة $software_function في المكون kdelibs. ينتج عن التلاعب ضمن PCX Image حدوث تلف الذاكرة.
تُعرف هذه الثغرة باسم CVE-2005-1046. من الممكن تنفيذ الهجوم عن بُعد. هنالك إكسبلويت متوفرة.
يُنصح باستبدال المكون المتأثر بمكون بديل.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في Matthias Ettrich KDE حتى 3.4.0. تتعلق المشكلة بالوظيفة $software_function في المكون kdelibs. ينتج عن التلاعب ضمن PCX Image حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 12/04/2005. المشكلة تم الإبلاغ عنها بتاريخ 12/04/2005 بواسطة Bruno Rohee (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على bugs.kde.org.
تُعرف هذه الثغرة باسم CVE-2005-1046. تم إصدار CVE في 12/04/2005. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية غير متوفرة. هذه الثغرة شائعة أكثر من المعتاد. هنالك إكسبلويت متوفرة.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على bugs.kde.org. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 18279. يتم تعيينه إلى العائلة Red Hat Local Security Checks. الملحق يعمل بحسب الصنفl. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115744 (Sun Solaris 10 GIMP Plugins Security Vulnerability (1000995.1)).
يمكن تحميل تصحيح المشكلة من هنا kde.org. يُنصح باستبدال المكون المتأثر بمكون بديل. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 13096), X-Force (22631), Secunia (SA28114), Vulnerability Center (SBV-7655) , Tenable (18279).
منتج
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 18279
Nessus الأسم: RHEL 4 : kdelibs (RHSA-2005:393)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53542
OpenVAS الأسم: Debian Security Advisory DSA 714-1 (kdelibs)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: بديلالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: kde.org
الجدول الزمني
11/04/2005 🔍11/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
13/04/2005 🔍
25/04/2005 🔍
26/04/2005 🔍
02/05/2005 🔍
17/05/2005 🔍
18/12/2007 🔍
08/06/2025 🔍
المصادر
استشارة: bugs.kde.orgباحث: Bruno Rohee
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-1046 (🔍)
GCVE (CVE): GCVE-0-2005-1046
GCVE (VulDB): GCVE-100-1347
OVAL: 🔍
X-Force: 22631
SecurityFocus: 13096 - KDE PCX Image File Handling Buffer Overflow Vulnerability
Secunia: 28114 - Sun Solaris Gimp Multiple Vulnerabilities, Moderately Critical
OSVDB: 15478 - KDE kdelibs kimgio Component PCX Image Processing Overflow
Vulnerability Center: 7655 - Buffer Overflow in KDE <= 3.4 via kimgio Library, Medium
Vupen: ADV-2007-4241
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 13/04/2005 11:42 AMتم التحديث: 08/06/2025 08:41 PM
التغييرات: 13/04/2005 11:42 AM (94), 02/07/2019 10:27 AM (1), 08/06/2025 08:41 PM (25)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق