| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Sophos Anti-Virus. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة SARCcabStart من العنصر CAB Archive Handler. ينتج عن التلاعب بالمعامل CFDATA حدوث تلف الذاكرة.
هنالك إكسبلويت متوفرة.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أكتشاف ثغرة أمنية في Sophos Anti-Virus. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة SARCcabStart من العنصر CAB Archive Handler. ينتج عن التلاعب بالمعامل CFDATA حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم الإعلان عن الثغرة 05/11/2012 من قبل Tavis Ormandy (@taviso) من خلال Google Security Team تحت sophailv2.pdf كنوع Document (Full-Disclosure). يمكن عرض الاستشارة من هنا lock.cmpxchg8b.com. تم التنسيق مع البائع قبل النشر العلني.
التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 42 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 56401), X-Force (79816), Secunia (SA51156) , SecurityTracker (ID 1027725).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.sophos.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Tavis Ormandy (@taviso)
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
10/09/2012 🔍05/10/2012 🔍
22/10/2012 🔍
05/11/2012 🔍
05/11/2012 🔍
05/11/2012 🔍
05/11/2012 🔍
06/11/2012 🔍
07/11/2012 🔍
07/11/2012 🔍
15/04/2018 🔍
المصادر
المجهز: sophos.comاستشارة: sophailv2.pdf
باحث: Tavis Ormandy (@taviso)
منظمة: Google Security Team
الحالة: مؤكد
منسق: 🔍
GCVE (VulDB): GCVE-100-6867
X-Force: 79816, High Risk
SecurityFocus: 56401 - Sophos Antivirus Multiple Security Vulnerabilities
Secunia: 51156 - Sophos Anti-Virus Multiple Vulnerabilities, Highly Critical
OSVDB: 87062
SecurityTracker: 1027725
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 07/11/2012 09:33 AMتم التحديث: 15/04/2018 09:17 AM
التغييرات: 07/11/2012 09:33 AM (80), 15/04/2018 09:17 AM (3)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق