Flip4Mac Flip4Mac WMV حتى 2.1.1.69 تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Flip4Mac Flip4Mac WMV حتى 2.1.1.69. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. تُعرف هذه الثغرة باسم CVE-2007-6713. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة جداً في Flip4Mac Flip4Mac WMV حتى 2.1.1.69. تتعلق المشكلة بالوظيفة $software_function. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. المشكلة تم الإبلاغ عنها بتاريخ 16/04/2008 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على securityfocus.com.

تُعرف هذه الثغرة باسم CVE-2007-6713. حدث تعيين CVE في 16/04/2008. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.

الترقية إلى الإصدار 2.1.1.70 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 28912), X-Force (41872) , Secunia (SA29922).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 9.8
VulDB الدرجة المؤقتة للميتا: 8.5

VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 8.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Flip4Mac WMV 2.1.1.70

الجدول الزمنيالمعلومات

16/04/2008 🔍
16/04/2008 +0 أيام 🔍
16/04/2008 +0 أيام 🔍
24/04/2008 +8 أيام 🔍
24/04/2008 +0 أيام 🔍
16/03/2015 +2517 أيام 🔍
19/11/2017 +979 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2007-6713 (🔍)
GCVE (CVE): GCVE-0-2007-6713
GCVE (VulDB): GCVE-100-42031
X-Force: 41872 - Flip4Mac WMV unspecified
SecurityFocus: 28912 - Flip4Mac WMV File Handling Unspecified Security Vulnerability
Secunia: 29922 - Flip4Mac WMV Processing Unspecified Vulnerability, Moderately Critical

إدخالالمعلومات

تم الإنشاء: 16/03/2015 05:00 PM
تم التحديث: 19/11/2017 10:10 AM
التغييرات: 16/03/2015 05:00 PM (50), 19/11/2017 10:10 AM (7)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!