| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Orbitals Orbital Viewer 1.04. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2010-0688. هنالك إكسبلويت متوفرة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Orbitals Orbital Viewer 1.04. المشكلة أثرت على دالة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم نشر الضعف 26/02/2010 بواسطة Crazy_Hacker (موقع إلكتروني). يمكن تحميل الاستشارة من هنا exploit-db.com.
تم تسمية الثغرة بأسمCVE-2010-0688. تم تعيين CVE في 22/02/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116929 (Orbital Viewer ".orb" File Processing Buffer Overflow Vulnerability - Zero Day).
أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 10061. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 40985), X-Force (59560), Secunia (SA38720) , Vulnerability Center (SBV-25009).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Crazy_Hacker
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 900755
OpenVAS الأسم: Orbital Viewer File Processing Buffer Overflow Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/orbital_viewer_bo
Saint الأسم: Orbital Viewer buffer overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: orbital_viewer_orb.rb
MetaSploit الأسم: Orbital Viewer ORB File Parsing Buffer Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
04/12/2009 🔍22/02/2010 🔍
26/02/2010 🔍
26/02/2010 🔍
26/02/2010 🔍
09/03/2010 🔍
19/03/2010 🔍
19/06/2010 🔍
19/06/2010 🔍
20/06/2010 🔍
19/03/2015 🔍
03/05/2026 🔍
المصادر
استشارة: exploit-db.comباحث: Crazy_Hacker
الحالة: مؤكد
CVE: CVE-2010-0688 (🔍)
GCVE (CVE): GCVE-0-2010-0688
GCVE (VulDB): GCVE-100-52275
X-Force: 59560
SecurityFocus: 40985 - Orbital Viewer '.ov' File Stack Based Buffer Overflow Vulnerability
Secunia: 38720 - Orbital Viewer File Processing Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 62580 - Orbital Viewer ORB File Handling Overflow
Vulnerability Center: 25009 - Orbital Viewer 1.04 Vulnerability Allows Remote Arbitrary Code Execution via Crafted .ord File, Medium
Vupen: ADV-2010-0478
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/03/2015 12:22 PMتم التحديث: 03/05/2026 12:04 AM
التغييرات: 19/03/2015 12:22 PM (69), 21/02/2017 05:32 PM (20), 24/06/2024 07:38 AM (16), 01/02/2025 05:25 PM (2), 03/05/2026 12:04 AM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق