Trend Micro PC Cillin Internet Security 2006 حتى 14.x RAR Archive الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Trend Micro PC Cillin Internet Security 2006 حتى 14.x. المشكلة أثرت على دالة غير معروفة من العنصر RAR Archive Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. تم تسمية الثغرة بأسمCVE-2006-6458. لا يتوفر أي استغلال. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Trend Micro PC Cillin Internet Security 2006 حتى 14.x. المشكلة أثرت على دالة غير معروفة من العنصر RAR Archive Handler. تؤدي عملية التلاعب إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-404. تم نشر الضعف 11/12/2006 بواسطة Titon, Damian Put and eine anonyme Person مع iDEFENSE (موقع إلكتروني). يمكن تحميل الاستشارة من هنا labs.idefense.com.
تم تسمية الثغرة بأسمCVE-2006-6458. تمت إحالة الـ سي في أي11/12/2006. لا تتوفر معلومات تقنية. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. لا يتوفر أي استغلال.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.
تصحيح المشكلة هذه يمكن تحميله من هنا sophos.com. ننصح بـ تنصيب باتش لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 21509) , Secunia (SA23321).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.trendmicro.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 6.7
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: sophos.com
الجدول الزمني
09/12/2006 🔍11/12/2006 🔍
11/12/2006 🔍
11/12/2006 🔍
11/12/2006 🔍
14/12/2006 🔍
13/03/2021 🔍
المصادر
المجهز: trendmicro.comاستشارة: labs.idefense.com⛔
باحث: Titon, Damian Put, eine anonyme Person
منظمة: iDEFENSE
الحالة: غير معرفة
CVE: CVE-2006-6458 (🔍)
GCVE (CVE): GCVE-0-2006-6458
GCVE (VulDB): GCVE-100-2729
SecurityFocus: 21509 - Multiple Trend Micro Antivirus RAR Archive Remote Denial Of Service Vulnerability
Secunia: 23321 - Trend Micro Products RAR Processing Denial Of Service, Moderately Critical
OSVDB: 31876
Vupen: ADV-2006-4918
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 14/12/2006 01:22 PMتم التحديث: 13/03/2021 04:30 PM
التغييرات: 14/12/2006 01:22 PM (62), 02/12/2015 11:08 AM (2), 13/03/2021 04:30 PM (8)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق