Wavpack حتى 5.1 dsdiff.c ParseDsdiffHeaderConfig WAV File الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Wavpack حتى 5.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة ParseDsdiffHeaderConfig من الملف dsdiff.c. عند التلاعب في إطار WAV File ينتج الحرمان من الخدمة.
أسم الثغرة الأمنية هوCVE-2019-1010315. يتطلب الهجوم الوصول المحلي. لا يوجد أي استغلال متوفر.
التفاصيل
تم أكتشاف ثغرة أمنية في Wavpack حتى 5.1. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة ParseDsdiffHeaderConfig من الملف dsdiff.c. عند التلاعب في إطار WAV File ينتج الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-369. تم الإعلان عن الثغرة 11/07/2019 (موقع إلكتروني). يمكن عرض الاستشارة من هنا lists.fedoraproject.org.
أسم الثغرة الأمنية هوCVE-2019-1010315. حدث تعيين CVE في 20/03/2019. يتطلب الهجوم الوصول المحلي. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 236638.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (236638).
منتج
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.4VulDB الدرجة المؤقتة للميتا: 4.3
VulDB الدرجة الأساسية: 3.3
VulDB الدرجة المؤقتة: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-369 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 236638
Nessus الأسم: Alibaba Cloud Linux 3 : 0061: wavpack (ALINUX3-SA-2022:0061)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: github.com
الجدول الزمني
20/03/2019 🔍11/07/2019 🔍
12/07/2019 🔍
19/05/2025 🔍
المصادر
استشارة: 4c0faba32fddbd0745cbfaf1e1aeb3da5d35b9fcالحالة: مؤكد
CVE: CVE-2019-1010315 (🔍)
GCVE (CVE): GCVE-0-2019-1010315
GCVE (VulDB): GCVE-100-137746
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 12/07/2019 08:48 AMتم التحديث: 19/05/2025 07:15 PM
التغييرات: 12/07/2019 08:48 AM (55), 04/07/2020 09:54 AM (1), 24/10/2023 06:53 PM (4), 24/10/2023 07:00 PM (1), 19/05/2025 07:15 PM (22)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق