iperf3 حتى 3.13 length تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في iperf3 حتى 3.13. تتأثر الوظيفة $software_function. ينتج عن التلاعب بالمعامل length حدوث تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2023-38403. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في iperf3 حتى 3.13. تتأثر الوظيفة $software_function. ينتج عن التلاعب بالمعامل length حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-190. المشكلة تم نشرها بتاريخ 18/07/2023 كـ 1542. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2023-38403. تم تخصيص CVE في 17/07/2023. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 236613.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 3.14. أسم الباتش التصحيحي هو0ef151550d96cc4460f98832df84b4a1e87c65e9. إصلاح الخلل جاهز للتحميل من github.com. يُفضل ترقية المكون المصاب.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (236613).

منتجالمعلومات

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.2
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.0
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 236613
Nessus الأسم: Alibaba Cloud Linux 3 : 0107: iperf3 (ALINUX3-SA-2023:0107)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: iperf3 3.14
تصحيح: 0ef151550d96cc4460f98832df84b4a1e87c65e9

الجدول الزمنيالمعلومات

17/07/2023 🔍
18/07/2023 +1 أيام 🔍
18/07/2023 +0 أيام 🔍
20/05/2025 +672 أيام 🔍

المصادرالمعلومات

استشارة: 1542
الحالة: مؤكد

CVE: CVE-2023-38403 (🔍)
GCVE (CVE): GCVE-0-2023-38403
GCVE (VulDB): GCVE-100-234348

إدخالالمعلومات

تم الإنشاء: 18/07/2023 10:02 AM
تم التحديث: 20/05/2025 06:55 AM
التغييرات: 18/07/2023 10:02 AM (41), 09/08/2023 08:22 AM (11), 20/05/2025 06:55 AM (17)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!