| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Xiph.org libvorbis حتى 1.2.0. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2008-1423. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Xiph.org libvorbis حتى 1.2.0. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-189. تم العثور على الخلل في 14/05/2008. المشكلة تم الافصاح عنها بتاريخ 16/05/2008 بواسطة Will Drewry مع Google Security Team كـ Bug 440709 كـ Bug Report (Bugzilla). التنبيه متاح للتنزيل عبر bugzilla.redhat.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2008-1423. حدث تعيين CVE في 20/03/2008. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 32326. تصنيف عائلتها هوCentOS Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق117308 (CentOS Security Update for libvorbis (CESA-2008:0270)).
من المستحسن ترقية المكون المتضرر.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 29206), X-Force (42403), Secunia (SA30234), SecurityTracker (ID 1020029) , Vulnerability Center (SBV-18401).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 32326
Nessus الأسم: CentOS 3 / 4 / 5 : libvorbis (CESA-2008:0270)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 61107
OpenVAS الأسم: Debian Security Advisory DSA 1591-1 (libvorbis)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
20/03/2008 🔍14/05/2008 🔍
14/05/2008 🔍
14/05/2008 🔍
15/05/2008 🔍
15/05/2008 🔍
16/05/2008 🔍
16/05/2008 🔍
16/05/2008 🔍
19/05/2008 🔍
16/03/2015 🔍
10/08/2019 🔍
المصادر
استشارة: Bug 440709باحث: Will Drewry
منظمة: Google Security Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2008-1423 (🔍)
GCVE (CVE): GCVE-0-2008-1423
GCVE (VulDB): GCVE-100-42396
OVAL: 🔍
X-Force: 42403
SecurityFocus: 29206 - libvorbis Multiple Remote Vulnerabilities
Secunia: 30234
OSVDB: 45157 - CVE-2008-1423 - Xiph.org - libvorbis - Integer Overflow Issue
SecurityTracker: 1020029
Vulnerability Center: 18401 - Xiph.org libvorbis <=1.2.0 Remote DoS or Code Execution via a Crafted OGG File, Medium
Vupen: ADV-2008-1510
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/03/2015 05:00 PMتم التحديث: 10/08/2019 11:43 AM
التغييرات: 16/03/2015 05:00 PM (75), 10/08/2019 11:43 AM (13)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق