GNU LibreDWG 0.10 decode.c read_2004_section_appinfo تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في GNU LibreDWG 0.10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة read_2004_section_appinfo من الملف decode.c. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2020-21838. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في GNU LibreDWG 0.10. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة read_2004_section_appinfo من الملف decode.c. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-122. تم الإعلان عن الثغرة 18/05/2021. يمكن عرض الاستشارة من هنا github.com.

أسم الثغرة الأمنية هوCVE-2020-21838. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

13/08/2020 🔍
18/05/2021 +278 أيام 🔍
18/05/2021 +0 أيام 🔍
22/05/2021 +4 أيام 🔍

المصادرالمعلومات

المجهز: gnu.org

استشارة: github.com
الحالة: مؤكد

CVE: CVE-2020-21838 (🔍)
GCVE (CVE): GCVE-0-2020-21838
GCVE (VulDB): GCVE-100-175280

إدخالالمعلومات

تم الإنشاء: 18/05/2021 08:21 AM
تم التحديث: 22/05/2021 08:14 AM
التغييرات: 18/05/2021 08:21 AM (38), 22/05/2021 08:14 AM (2)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to know what is going to be exploited?

We predict KEV entries!