Cisco Webex Advanced Recording Format Player حتى 26.48 تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
9.0$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Cisco Webex Advanced Recording Format Player حتى 26.48. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2010-3269. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Cisco Webex Advanced Recording Format Player حتى 26.48. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 02/02/2011 بواسطة Core Security (TippingPoint) مع Fortinet's FortiGuard Labs (موقع إلكتروني). التنبيه متاح للتنزيل عبر coresecurity.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2010-3269. تمت إحالة الـ سي في أي09/09/2010. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k.

تحديث النسخة إلى إصدار26.49 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا11358. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 46075), X-Force (65076), SecurityTracker (ID 1025015) , Vulnerability Center (SBV-29595).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 9.0

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Saint ID: exploit_info/webex_player_wrf
Saint الأسم: WebEx WRF Player buffer overflow

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Webex Advanced Recording Format Player 26.49
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

09/09/2010 🔍
31/01/2011 +144 أيام 🔍
01/02/2011 +1 أيام 🔍
02/02/2011 +1 أيام 🔍
02/02/2011 +0 أيام 🔍
02/02/2011 +0 أيام 🔍
07/02/2011 +5 أيام 🔍
20/03/2015 +1502 أيام 🔍
17/03/2017 +728 أيام 🔍

المصادرالمعلومات

المجهز: cisco.com

استشارة: coresecurity.com
باحث: Core Security (TippingPoint)
منظمة: Fortinet's FortiGuard Labs
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2010-3269 (🔍)
GCVE (CVE): GCVE-0-2010-3269
GCVE (VulDB): GCVE-100-56319
X-Force: 65076
SecurityFocus: 46075 - Cisco WebEx WRF and ARF File Format Multiple Remote Buffer Overflow Vulnerabilities
SecurityTracker: 1025015 - Cisco WebEx Player and WebEx Meeting Center Stack Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 29595 - [cisco-sa-20110201-webex] Cisco WebEx WRF and ARF Players Multiple Stack-Based Buffer Overflows, Critical
Vupen: ADV-2011-0261

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 20/03/2015 04:16 PM
تم التحديث: 17/03/2017 07:18 AM
التغييرات: 20/03/2015 04:16 PM (59), 17/03/2017 07:18 AM (20)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!