VDB-64032 · CVE-2013-0727 · SA51510

Bluemarblegeo Global Mapper 14.1.0 dwmapi.dll تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Bluemarblegeo Global Mapper 14.1.0. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة dwmapi.dll. ينتج عن التلاعب حدوث Local Privilege Escalation. تُعرف هذه الثغرة باسم CVE-2013-0727. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Bluemarblegeo Global Mapper 14.1.0. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة dwmapi.dll. ينتج عن التلاعب حدوث Local Privilege Escalation. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-426. المشكلة تم الإبلاغ عنها بتاريخ 26/04/2013 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على secunia.com.

تُعرف هذه الثغرة باسم CVE-2013-0727. تم إصدار CVE في 02/01/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1574.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA51510).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.4
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 8.4
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

02/01/2013 🔍
22/04/2013 +110 أيام 🔍
26/04/2013 +4 أيام 🔍
26/04/2013 +0 أيام 🔍
24/03/2015 +697 أيام 🔍
02/01/2022 +2476 أيام 🔍

المصادرالمعلومات

استشارة: secunia.com
الحالة: غير معرفة

CVE: CVE-2013-0727 (🔍)
GCVE (CVE): GCVE-0-2013-0727
GCVE (VulDB): GCVE-100-64032
Secunia: 51510 - Global Mapper Insecure Library Loading Vulnerability, Highly Critical

إدخالالمعلومات

تم الإنشاء: 24/03/2015 03:54 PM
تم التحديث: 02/01/2022 11:05 AM
التغييرات: 24/03/2015 03:54 PM (42), 19/02/2018 08:21 AM (7), 02/01/2022 11:05 AM (3)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!