| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في VideoLAN VLC Media Player حتى 1.1.6.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف modules/demux/mkv/mkv.hpp. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أسم الثغرة الأمنية هوCVE-2011-0531. يمكن البدأ بالهجوم هذا عن بعد. بالإضافة إلى ذلك، يتوفر استغلال. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في VideoLAN VLC Media Player حتى 1.1.6.1. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف modules/demux/mkv/mkv.hpp. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-20. تم الإعلان عن الثغرة 30/01/2011 من قبل Dan Rosenberg (موقع إلكتروني). يمكن عرض الاستشارة من هنا videolan.org.
أسم الثغرة الأمنية هوCVE-2011-0531. تم إصدار CVE في 20/01/2011. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد فعالة للغاية، فإنه يُصرح به كـ فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا securityfocus.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 51851. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119236 (VLC Media Player MKV Demuxer "MKV_IS_ID" Vulnerability (VideoLAN-SA-1102)).
تصحيح المشكلة هذه يمكن تحميله من هنا git.videolan.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 46060), X-Force (65045), Secunia (SA43131), SecurityTracker (ID 1025018) , Vulnerability Center (SBV-29585).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.videolan.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 51851
Nessus الأسم: VLC Media Player < 1.1.7 MKV Input Validation Vulnerability
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 68993
OpenVAS الأسم: Debian Security Advisory DSA 2159-1 (vlc)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/vlc_mkv_demuxer
Saint الأسم: VideoLAN VLC Media Player MKV Demuxer Code Execution
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: vlc_webm.rb
MetaSploit الأسم: VideoLAN VLC MKV Memory Corruption
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: 59491dcedffbf97612d2c572943b56ee4289dd07
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
20/01/2011 🔍30/01/2011 🔍
30/01/2011 🔍
30/01/2011 🔍
30/01/2011 🔍
31/01/2011 🔍
02/02/2011 🔍
02/02/2011 🔍
07/02/2011 🔍
07/02/2011 🔍
20/03/2015 🔍
11/05/2025 🔍
المصادر
المجهز: videolan.orgاستشارة: dsa-2159
باحث: Dan Rosenberg
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-0531 (🔍)
GCVE (CVE): GCVE-0-2011-0531
GCVE (VulDB): GCVE-100-56357
OVAL: 🔍
X-Force: 65045
SecurityFocus: 46060 - VLC Media Player MKV File Parsing Remote Code Execution Vulnerability
Secunia: 43131
OSVDB: 70698 - VLC Media Player MKV Demuxer modules/demux/mkv/mkv.hpp MKV_IS_ID Macro Arbitrary Code Execution
SecurityTracker: 1025018 - VLC Media Player MKV File Input Validation Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 29585 - VLC Media Player 1.1.6.1 and Earlier Remote Code Execution via a Crafted MKV File, Medium
Vupen: ADV-2011-0363
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 20/03/2015 04:16 PMتم التحديث: 11/05/2025 05:08 PM
التغييرات: 20/03/2015 04:16 PM (82), 06/05/2019 07:13 AM (16), 13/10/2021 09:21 PM (4), 13/10/2021 09:34 PM (1), 13/10/2021 09:46 PM (1), 18/01/2025 11:15 PM (16), 11/05/2025 05:08 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق