Jed Wing CHM Lib حتى 0.37 اجتياز الدليل

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.8	$0-$5k	0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Jed Wing CHM Lib حتى 0.37. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث اجتياز الدليل. الثغرة الأمنية هذه تم تسميتهاCVE-2006-3178. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Jed Wing CHM Lib حتى 0.37. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث اجتياز الدليل. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-22. تم اكتشاف الخلل بتاريخ 16/06/2006. تم إصدار التحذير حول الضعف 16/06/2006 عن طريق Sven Tantau (موقع إلكتروني). يمكن قراءة الاستشارة من هنا morte.jedrea.com.

الثغرة الأمنية هذه تم تسميتهاCVE-2006-3178. تم تخصيص CVE في 22/06/2006. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1006.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 22686. تصنيف عائلتها هوDebian Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. يعتمد على المنفذ 0.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 0.38. يُفضل ترقية المكون المصاب. تم إصدار وسيلة معالجة محتملة 2 أشهر عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 18511), X-Force (27278), Secunia (SA20734), SecurityTracker (ID 1016343) , Vulnerability Center (SBV-15465).

منتجالمعلومات

المجهز

• Jed Wing

الأسم

• CHM Lib

النسخة

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 0.10
• 0.11
• 0.12
• 0.13
• 0.14
• 0.15
• 0.16
• 0.17
• 0.18
• 0.19
• 0.20
• 0.21
• 0.22
• 0.23
• 0.24
• 0.25
• 0.26
• 0.27
• 0.28
• 0.29
• 0.30
• 0.31
• 0.32
• 0.33
• 0.34
• 0.35
• 0.36
• 0.37

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 4.8

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: اجتياز الدليل
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 22686
Nessus الأسم: Debian DSA-1144-1 : chmlib - missing input sanitising
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57261
OpenVAS الأسم: Debian Security Advisory DSA 1144-1 (chmlib)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: CHM Lib 0.38

الجدول الزمنيالمعلومات

12/06/2006 🔍
12/06/2006 +0 أيام 🔍
16/06/2006 +4 أيام 🔍
16/06/2006 +0 أيام 🔍
16/06/2006 +0 أيام 🔍
19/06/2006 +2 أيام 🔍
19/06/2006 +0 أيام 🔍
20/06/2006 +0 أيام 🔍
22/06/2006 +2 أيام 🔍
22/06/2006 +0 أيام 🔍
07/08/2006 +46 أيام 🔍
14/10/2006 +68 أيام 🔍
27/06/2007 +256 أيام 🔍
12/03/2015 +2815 أيام 🔍
21/07/2019 +1592 أيام 🔍

المصادرالمعلومات

استشارة: morte.jedrea.com
باحث: Sven Tantau
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2006-3178 (🔍)
GCVE (CVE): GCVE-0-2006-3178
GCVE (VulDB): GCVE-100-30948
X-Force: 27278
SecurityFocus: 18511 - CHM Lib Extract_chmlib Directory Traversal Vulnerability
Secunia: 20734
OSVDB: 26636 - CHM Lib extract_chmLib Traversal Arbitrary File Overwrite
SecurityTracker: 1016343
Vulnerability Center: 15465 - CHM lib Vulnerability Allows Directory Traversal, High
Vupen: ADV-2006-2430

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 12/03/2015 02:25 PM
تم التحديث: 21/07/2019 06:47 AM
التغييرات: 12/03/2015 02:25 PM (87), 21/07/2019 06:47 AM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!