CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.3$5k-$25k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Edge. المشكلة أثرت على دالة غير معروفة من العنصر OpenJPEG. عند التلاعب ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2020-27844. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Microsoft Edge. المشكلة أثرت على دالة غير معروفة من العنصر OpenJPEG. عند التلاعب ينتج تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-122. تم نشر الضعف 04/03/2021 كـ Security Guidance (موقع إلكتروني). يمكن تحميل الاستشارة من هنا portal.msrc.microsoft.com.

تم تسمية الثغرة بأسمCVE-2020-27844. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. تشير النشرة إلى:

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k.

يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.0
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

المجهز الدرجة الأساسية (Microsoft): 6.8
المجهز Vector (Microsoft): 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

27/10/2020 🔍
04/03/2021 +128 أيام 🔍
04/03/2021 +0 أيام 🔍
10/03/2021 +5 أيام 🔍
29/03/2021 +19 أيام 🔍

المصادرالمعلومات

المجهز: microsoft.com

استشارة: portal.msrc.microsoft.com
الحالة: مؤكد

CVE: CVE-2020-27844 (🔍)
GCVE (CVE): GCVE-0-2020-27844
GCVE (VulDB): GCVE-100-170911

إدخالالمعلومات

تم الإنشاء: 10/03/2021 10:33 AM
تم التحديث: 29/03/2021 08:44 PM
التغييرات: 10/03/2021 10:33 AM (12), 10/03/2021 10:34 AM (15), 10/03/2021 10:37 AM (28), 29/03/2021 08:37 PM (2), 29/03/2021 08:44 PM (18)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!