abcmidi 2004-12-04/2005-01-01/2006-04-22 drawtune.c تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.6$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في abcmidi 2004-12-04/2005-01-01/2006-04-22. تتعلق المشكلة بوظيفة غير معروفة في الملف drawtune.c. ينتج عن التلاعب حدوث تلف الذاكرة. تحمل هذه الثغرة المعرف CVE-2006-1514. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ خطيرة تم اكتشافها في abcmidi 2004-12-04/2005-01-01/2006-04-22. تتعلق المشكلة بوظيفة غير معروفة في الملف drawtune.c. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 26/04/2006. المشكلة تمت مشاركتها بتاريخ 26/04/2006 بواسطة Erik Sjölund (موقع إلكتروني). يمكنك تنزيل التنبيه من us.debian.org.

تحمل هذه الثغرة المعرف CVE-2006-1514. تم إصدار CVE في 30/03/2006. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 22585. يتم تعيينه إلى العائلة Debian Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. هو يعتمد على المنفذ 0.

يوصى بترقية العنصر المتأثر.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17704), X-Force (30139), Secunia (SA19826), Vulnerability Center (SBV-15529) , Tenable (22585).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.6

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 22585
Nessus الأسم: Debian DSA-1043-1 : abcmidi - buffer overflows
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56665
OpenVAS الأسم: Debian Security Advisory DSA 1043-1 (abcmidi)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

30/03/2006 🔍
26/04/2006 +27 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
26/04/2006 +0 أيام 🔍
27/04/2006 +0 أيام 🔍
14/10/2006 +170 أيام 🔍
03/07/2007 +262 أيام 🔍
12/03/2015 +2809 أيام 🔍
21/07/2019 +1592 أيام 🔍

المصادرالمعلومات

استشارة: us.debian.org
باحث: Erik Sjölund
الحالة: غير معرفة

CVE: CVE-2006-1514 (🔍)
GCVE (CVE): GCVE-0-2006-1514
GCVE (VulDB): GCVE-100-29937
X-Force: 30139
SecurityFocus: 17704 - ABCMIDI ABC Music Files Remote Buffer Overflow Vulnerability
Secunia: 19826
OSVDB: 24974 - abcMIDI ABC Music File Handling Overflow
Vulnerability Center: 15529 - ABCMidi Multiple Buffer Overflows Allow Remote Attacker to Execute Arbitrary Code, High
Vupen: ADV-2006-1531

إدخالالمعلومات

تم الإنشاء: 12/03/2015 12:19 PM
تم التحديث: 21/07/2019 11:35 AM
التغييرات: 12/03/2015 12:19 PM (75), 21/07/2019 11:35 AM (3)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!