VDB-51844 · CVE-2010-0634 · OSVDB 62029

Will Estes flex حتى 2.5.34 تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Will Estes flex 2.5.4a/2.5.27/2.5.31/2.5.33/2.5.34. تتأثر الوظيفة $software_function. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. يتم تداول هذه الثغرة تحت اسم CVE-2010-0634. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Will Estes flex 2.5.4a/2.5.27/2.5.31/2.5.33/2.5.34. تتأثر الوظيفة $software_function. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. المشكلة تم نشرها بتاريخ 29/01/2010 (موقع إلكتروني). الاستشارة متوفرة هنا freshmeat.net.

يتم تداول هذه الثغرة تحت اسم CVE-2010-0634. تمت إحالة الـ سي في أي12/02/2010. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

تحديث النسخة إلى إصدار2.5.34 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: flex 2.5.34

الجدول الزمنيالمعلومات

29/01/2010 🔍
29/01/2010 +0 أيام 🔍
31/01/2010 +2 أيام 🔍
12/02/2010 +11 أيام 🔍
12/02/2010 +0 أيام 🔍
18/03/2015 +1860 أيام 🔍
30/04/2026 +4061 أيام 🔍

المصادرالمعلومات

استشارة: freshmeat.net
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-0634 (🔍)
GCVE (CVE): GCVE-0-2010-0634
GCVE (VulDB): GCVE-100-51844
OSVDB: 62029 - Fast Lexical Analyzer Generator (Flex) Unspecified Issue

إدخالالمعلومات

تم الإنشاء: 18/03/2015 03:15 PM
تم التحديث: 30/04/2026 10:26 PM
التغييرات: 18/03/2015 03:15 PM (48), 27/01/2019 04:51 PM (2), 30/04/2026 10:26 PM (19)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!