pdfjs-dist قبل 4.2.67 PDF.js تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.2$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في pdfjs-dist. تتأثر الوظيفة $software_function من الملف PDF.js. ينتج عن التلاعب حدوث Remote Privilege Escalation. يتم تداول هذه الثغرة تحت اسم CVE-2024-4367. يمكن شن الهجمة الإلكترونية هذه عن بعد. أيضًا، هناك استغلال متوفر. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في pdfjs-dist. تتأثر الوظيفة $software_function من الملف PDF.js. ينتج عن التلاعب حدوث Remote Privilege Escalation. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2024-4367. تم تعيين CVE في 30/04/2024. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر exploit-db.com. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان208551(CentOS 7 : thunderbird (RHSA-2024:2913)), يمكنك من الكشف عن وجود هذه الثغرة.

إذا تمت الترقية إلى الإصدار 4.2.67، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (208551).

منتجالمعلومات

الأسم

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.2

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 8.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 208551
Nessus الأسم: CentOS 7 : thunderbird (RHSA-2024:2913)

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: pdfjs-dist 4.2.67

الجدول الزمنيالمعلومات

30/04/2024 🔍
07/05/2024 +7 أيام 🔍
07/05/2024 +0 أيام 🔍
30/04/2025 +358 أيام 🔍

المصادرالمعلومات

استشارة: github.com
الحالة: مؤكد

CVE: CVE-2024-4367 (🔍)
GCVE (CVE): GCVE-0-2024-4367
GCVE (VulDB): GCVE-100-263370
scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 07/05/2024 06:48 PM
تم التحديث: 30/04/2025 02:42 PM
التغييرات: 07/05/2024 06:48 PM (49), 15/10/2024 10:39 PM (2), 28/03/2025 08:37 AM (13), 30/04/2025 02:42 PM (11)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

 Anonymous User (+0)
2 سنوات منذ
Good afternoon.
Since the bug also impacts Mozilla Firefox and Mozilla Thunderbird, could you add the following cpe?
mozilla:firefox
mozilla:thunderbird
https://www.mozilla.org/en-US/security/advisories/mfsa2024-21/
We would appreciate it very much.
Best Regards,
TEAM CERT
 VulDB Community Team2 سنوات منذ
It appears to be very odd that Mozilla assigned Firefox and Thunderbird as primary products in the CVE because PDF.js is an independent product. We have created dedicated entries: VDB-265784 and VDB-265785

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!