| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Adobe SVG Viewer حتى 3.02. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة NPSVG3.dll. عند التلاعب ينتج الكشف عن المعلومات.
تُعرف هذه الثغرة باسم CVE-2005-0918. يمكن شن الهجوم هذا عن بعد. هنالك إكسبلويت متوفرة.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Adobe SVG Viewer حتى 3.02. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة NPSVG3.dll. عند التلاعب ينتج الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-200. المشكلة تم أكتشافها بتاريخ05/05/2005. المشكلة تم الإبلاغ عنها بتاريخ 05/05/2005 بواسطة Robert Fly مع Hyperdose Security (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على hyperdose.com.
تُعرف هذه الثغرة باسم CVE-2005-0918. تمت إحالة الـ سي في أي29/03/2005. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. الهجوم هذا كان معقد جداً. البيانات تشير أن الثغرة الأمنية صعبة الاستغلال. هنالك إكسبلويت متوفرة. اسلوب الهجوم المستخدم يسمىT1592 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. تم توفير الاستغلال للتنزيل على hyperdose.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
تحديث النسخة إلى إصدار3.03 يمكن أن يحل هذه المشكلة. التحديث متوفر للتنزيل على adobe.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (20424), Secunia (SA15255), SecurityTracker (ID 1013890) , Vulnerability Center (SBV-9180).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 3.7VulDB الدرجة المؤقتة للميتا: 3.4
VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: SVG Viewer 3.03
تصحيح: adobe.com
الجدول الزمني
29/03/2005 🔍04/05/2005 🔍
05/05/2005 🔍
05/05/2005 🔍
05/05/2005 🔍
05/05/2005 🔍
05/05/2005 🔍
05/05/2005 🔍
30/05/2005 🔍
15/09/2005 🔍
02/07/2019 🔍
المصادر
المجهز: adobe.comاستشارة: hyperdose.com
باحث: Robert Fly
منظمة: Hyperdose Security
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-0918 (🔍)
GCVE (CVE): GCVE-0-2005-0918
GCVE (VulDB): GCVE-100-1459
X-Force: 20424
Secunia: 15255 - Adobe SVG Viewer Local File Detection Weakness, Not Critical
OSVDB: 16295 - Adobe SVG Viewer Javascript Local File Enumeration
SecurityTracker: 1013890
Vulnerability Center: 9180 - Adobe SVG Viewer NPSVG3.dll ActiveX Control Disclosure of File Existence, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 30/05/2005 10:43 AMتم التحديث: 02/07/2019 08:32 PM
التغييرات: 30/05/2005 10:43 AM (82), 02/07/2019 08:32 PM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق