| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
الملخص
تم اكتشاف ثغرة مصنفة كـ خطيرة في intgr uqm-wasm. تتعلق المشكلة بالوظيفة log_displayBox ضمن المكتبة sc2/src/libs/log/msgbox_macosx.m. ينتج عن التلاعب حدوث Format String.
الإكسبلويت غير متوفرة.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
تم اكتشاف ثغرة مصنفة كـ خطيرة في intgr uqm-wasm. تتعلق المشكلة بالوظيفة log_displayBox ضمن المكتبة sc2/src/libs/log/msgbox_macosx.m. ينتج عن التلاعب حدوث Format String. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-134. المشكلة تم الإبلاغ عنها بتاريخ 06/01/2023 كـ 1d5cbf3350a02c423ad6bef6dfd5300d38aa828f. تمت مشاركة التنبيه للتنزيل على github.com.
التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k.
أسم الباتش التصحيحي هو1d5cbf3350a02c423ad6bef6dfd5300d38aa828f. يمكن تحميل تصحيح المشكلة من هنا github.com. يُفضل تثبيت تحديث لحل هذه المشكلة. يحتوي التنبيه على الملاحظة التالية:
Remove potential format-string attack on log_displayBox on macOS
منتج
المجهز
الأسم
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB الدرجة المؤقتة للميتا: 6.9
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: 1d5cbf3350a02c423ad6bef6dfd5300d38aa828f
الجدول الزمني
06/01/2023 🔍06/01/2023 🔍
06/01/2023 🔍
03/02/2023 🔍
المصادر
منتج: github.comاستشارة: 1d5cbf3350a02c423ad6bef6dfd5300d38aa828f
الحالة: مؤكد
CVE: Not possible due to CNA Operational Rules
GCVE (VulDB): GCVE-100-217563
إدخال
تم الإنشاء: 06/01/2023 05:22 PMتم التحديث: 03/02/2023 09:58 AM
التغييرات: 06/01/2023 05:22 PM (42), 29/01/2023 12:44 PM (2), 29/01/2023 12:52 PM (28), 03/02/2023 09:58 AM (2)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق