Cerulean Studios Trillian حتى 3.1.11.0 XML Parser الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Cerulean Studios Trillian. تتأثر الوظيفة $software_function من المكون XML Parser. ينتج عن التلاعب حدوث الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2008-5402. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Cerulean Studios Trillian. تتأثر الوظيفة $software_function من المكون XML Parser. ينتج عن التلاعب حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-399. المشكلة تم أكتشافها بتاريخ26/11/2008. المشكلة تم نشرها بتاريخ 04/12/2008 بواسطة Damian Put (موقع إلكتروني). الاستشارة متوفرة هنا securityfocus.com.

يتم تداول هذه الثغرة تحت اسم CVE-2008-5402. تمت إحالة الـ سي في أي08/12/2008. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.

تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة9 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان35042(Trillian < 3.1.12.0 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة Windows. يعمل البرنامج الإضافي في بيئة النوع l.

تحديث النسخة إلى إصدار0.70 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا6622. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 32645), X-Force (47098), Secunia (SA33001), SecurityTracker (ID 1021334) , Vulnerability Center (SBV-20167).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 35042
Nessus الأسم: Trillian < 3.1.12.0 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 800205
OpenVAS الأسم: Trillian Messenger Multiple Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Trillian 0.70
TippingPoint: 🔍

الجدول الزمنيالمعلومات

26/11/2008 🔍
26/11/2008 +0 أيام 🔍
04/12/2008 +8 أيام 🔍
04/12/2008 +0 أيام 🔍
05/12/2008 +0 أيام 🔍
05/12/2008 +0 أيام 🔍
05/12/2008 +0 أيام 🔍
05/12/2008 +0 أيام 🔍
08/12/2008 +2 أيام 🔍
08/12/2008 +0 أيام 🔍
10/12/2008 +2 أيام 🔍
17/03/2015 +2288 أيام 🔍
21/08/2019 +1618 أيام 🔍

المصادرالمعلومات

استشارة: securityfocus.com
باحث: Damian Put
الحالة: مؤكد

CVE: CVE-2008-5402 (🔍)
GCVE (CVE): GCVE-0-2008-5402
GCVE (VulDB): GCVE-100-45369
X-Force: 47098
SecurityFocus: 32645 - Trillian Multiple Remote Memory Corruption Vulnerabilities
Secunia: 33001 - Trillian Multiple Vulnerabilities, Highly Critical
OSVDB: 50473 - Trillian IMG SRC ID Handling Memory Corruption
SecurityTracker: 1021334
Vulnerability Center: 20167 - Cerulean Studios Trillian < 3.1.12.0 Remote XML Code Execution Vulnerability, Medium
Vupen: ADV-2008-3348

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 17/03/2015 04:11 PM
تم التحديث: 21/08/2019 04:28 PM
التغييرات: 17/03/2015 04:11 PM (87), 21/08/2019 04:28 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!