| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Ruby حتى 1.9.1 على Windows. تتأثر وظيفة غير معروفة. ينتج عن التلاعب بالمعامل ARGFinplace_mode حدوث تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2010-2489. يستلزم الهجوم أن يتم على الجهاز نفسه. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Ruby حتى 1.9.1 على Windows. تتأثر وظيفة غير معروفة. ينتج عن التلاعب بالمعامل ARGFinplace_mode حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 04/07/2010. المشكلة تم الافصاح عنها بتاريخ 02/07/2010 (موقع إلكتروني). التنبيه متاح للتنزيل عبر ruby-lang.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2010-2489. تم تخصيص CVE في 28/06/2010. يستلزم الهجوم أن يتم على الجهاز نفسه. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق118185 (Ruby "ARGF.inplace_mode" Buffer Overflow Vulnerability).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.9.1. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 41321), X-Force (60135), Secunia (SA40442) , Vulnerability Center (SBV-30755).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.3VulDB الدرجة المؤقتة للميتا: 8.4
VulDB الدرجة الأساسية: 9.3
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
OpenVAS ID: 801375
OpenVAS الأسم: Ruby ARGF.inplace_mode Buffer Overflow Vulnerability
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Ruby 1.9.1
الجدول الزمني
28/06/2010 🔍02/07/2010 🔍
02/07/2010 🔍
02/07/2010 🔍
02/07/2010 🔍
04/07/2010 🔍
07/07/2010 🔍
12/07/2010 🔍
03/04/2011 🔍
19/03/2015 🔍
23/01/2025 🔍
المصادر
استشارة: ruby-lang.orgالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-2489 (🔍)
GCVE (CVE): GCVE-0-2010-2489
GCVE (VulDB): GCVE-100-53988
X-Force: 60135
SecurityFocus: 41321 - Ruby 'ARGF.inplace_mode' Buffer Overflow Vulnerability
Secunia: 40442
OSVDB: 66040 - Ruby on Windows ARGF.inplace_mode Variable Local Overflow
Vulnerability Center: 30755 - Ruby 1.9-1.9.1-p378 Local Privilege Escalation Vulnerability via a Crafted ARGF.inplace_mode Value, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 19/03/2015 02:37 PMتم التحديث: 23/01/2025 04:31 PM
التغييرات: 19/03/2015 02:37 PM (65), 31/07/2019 05:53 PM (9), 23/01/2025 04:31 PM (19)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق