SerenityOS TypedArray.cpp initialize_typed_array_from_array_buffer تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SerenityOS. المشكلة أثرت على الدالة initialize_typed_array_from_array_buffer في المكتبة Userland/Libraries/LibJS/Runtime/TypedArray.cpp. تؤدي عملية التلاعب إلى تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2021-4327. أيضًا، هناك استغلال متوفر.
يستخدم هذا المنتج نظام الإصدارات المتتالية لتوفير التسليم المستمر. لذلك، لا تتوفر تفاصيل الإصدارات المتأثرة أو المحدثة. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في SerenityOS. المشكلة أثرت على الدالة initialize_typed_array_from_array_buffer في المكتبة Userland/Libraries/LibJS/Runtime/TypedArray.cpp. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-190. تم نشر الضعف 01/03/2023 بواسطة William Bowling. يمكن تحميل الاستشارة من هنا devcraft.io.
تم تسمية الثغرة بأسمCVE-2021-4327. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt devcraft.io. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.
يستخدم هذا المنتج نظام الإصدارات المتتالية لتوفير التسليم المستمر. لذلك، لا تتوفر تفاصيل الإصدارات المتأثرة أو المحدثة. أسم الباتش التصحيحي هوf6c6047e49f1517778f5565681fb64750b14bf60. يتوفر تصحيح الثغرة على github.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
منتج
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.9VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 5.5
CNA متجه (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: f6c6047e49f1517778f5565681fb64750b14bf60
الجدول الزمني
01/03/2023 🔍01/03/2023 🔍
01/03/2023 🔍
26/03/2023 🔍
المصادر
استشارة: f6c6047e49f1517778f5565681fb64750b14bf60باحث: William Bowling
الحالة: مؤكد
CVE: CVE-2021-4327 (🔍)
GCVE (CVE): GCVE-0-2021-4327
GCVE (VulDB): GCVE-100-222074
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 01/03/2023 11:10 AMتم التحديث: 26/03/2023 04:15 PM
التغييرات: 01/03/2023 11:10 AM (44), 26/03/2023 04:08 PM (3), 26/03/2023 04:15 PM (28)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق