VDB-19260 · CVE-2002-1177 · BID 6429

NullSoft WinAmp 3.0 ID3v2 Tag Artist/Album تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في NullSoft WinAmp 3.0. تتعلق المشكلة بالوظيفة $software_function في المكون ID3v2 Tag Handler. ينتج عن التلاعب بالمعامل Artist/Album حدوث تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2002-1177. لا يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في NullSoft WinAmp 3.0. تتعلق المشكلة بالوظيفة $software_function في المكون ID3v2 Tag Handler. ينتج عن التلاعب بالمعامل Artist/Album حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 26/12/2002 كـ Posting (Bugtraq). تمت مشاركة التنبيه للتنزيل على marc.theaimsgroup.com.

تُعرف هذه الثغرة باسم CVE-2002-1177. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

يُنصح بترقية المكون المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 6429).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

19/12/2002 🔍
26/12/2002 +7 أيام 🔍
26/12/2002 +0 أيام 🔍
31/07/2014 +4235 أيام 🔍
09/06/2018 +1409 أيام 🔍

المصادرالمعلومات

المجهز: nullsoft.com

استشارة: marc.theaimsgroup.com
الحالة: غير معرفة

CVE: CVE-2002-1177 (🔍)
GCVE (CVE): GCVE-0-2002-1177
GCVE (VulDB): GCVE-100-19260
SecurityFocus: 6429 - NullSoft Winamp 3.0 Media Library ID3v2 Album Tag Buffer Overrun Vulnerability

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 31/07/2014 09:58 PM
تم التحديث: 09/06/2018 11:01 AM
التغييرات: 31/07/2014 09:58 PM (48), 09/06/2018 11:01 AM (6)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!