Skype حتى 1.1.0.20 على Linux /tmp/skype_profile.jpg تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.0	$0-$5k	0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Skype حتى 1.1.0.20 على Linux. تتأثر وظيفة غير معروفة من الملف /tmp/skype_profile.jpg. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2005-2300. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. علاوة على ذلك، يوجد استغلال متاح. يوصى باستبدال المكون المتأثر بمكون بديل.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Skype حتى 1.1.0.20 على Linux. تتأثر وظيفة غير معروفة من الملف /tmp/skype_profile.jpg. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-269. تم اكتشاف الخلل بتاريخ 18/07/2005. المشكلة تم الافصاح عنها بتاريخ 15/07/2005 بواسطة Giovanni Delvecchio مع Zone-H Security Team (موقع إلكتروني). التنبيه متاح للتنزيل عبر zone-h.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2005-2300. تم تخصيص CVE في 19/07/2005. إذا كان A صحيحًا، يجب أن يكون الهجوم من داخل الشبكة المحلية. التفاصيل التقنية متوفرة. مستوى شهرة هذه الثغرة يتجاوز المتوسط. علاوة على ذلك، يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1068.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k.

يتوفر تصحيح الثغرة على skype.com. يوصى باستبدال المكون المتأثر بمكون بديل.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA16105) , SecurityTracker (ID 1014503).

منتجالمعلومات

النوع

• Unified Communication Software

الأسم

• Skype

النسخة

• 1.1.0.0
• 1.1.0.1
• 1.1.0.2
• 1.1.0.3
• 1.1.0.4
• 1.1.0.5
• 1.1.0.6
• 1.1.0.7
• 1.1.0.8
• 1.1.0.9
• 1.1.0.10
• 1.1.0.11
• 1.1.0.12
• 1.1.0.13
• 1.1.0.14
• 1.1.0.15
• 1.1.0.16
• 1.1.0.17
• 1.1.0.18
• 1.1.0.19
• 1.1.0.20

الرخصة

• مجاني

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: بديل
الحالة: 🔍

زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍

تصحيح: skype.com

الجدول الزمنيالمعلومات

15/07/2005 🔍
16/07/2005 +1 أيام 🔍
17/07/2005 +1 أيام 🔍
18/07/2005 +1 أيام 🔍
18/07/2005 +0 أيام 🔍
19/07/2005 +0 أيام 🔍
19/07/2005 +0 أيام 🔍
25/07/2005 +6 أيام 🔍
03/07/2019 +5091 أيام 🔍

المصادرالمعلومات

استشارة: zone-h.org
باحث: Giovanni Delvecchio
منظمة: Zone-H Security Team
الحالة: غير معرفة

CVE: CVE-2005-2300 (🔍)
GCVE (CVE): GCVE-0-2005-2300
GCVE (VulDB): GCVE-100-1628
Secunia: 16105 - Skype "skype_profile.jpg" Insecure Temporary File Creation, Less Critical
OSVDB: 17997 - Skype skype_profile.jpg Symlink Arbitrary File Creation
SecurityTracker: 1014503

scip Labs: https://www.scip.ch/en/?labs.20140918

إدخالالمعلومات

تم الإنشاء: 25/07/2005 11:09 AM
تم التحديث: 03/07/2019 04:47 PM
التغييرات: 25/07/2005 11:09 AM (66), 03/07/2019 04:47 PM (7)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!