Oracle Java JDK/Open JDK 1.7/1.7.0_2/1.7.0_4 MurmurHash Implementation تشفير ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Java JDK and Open JDK 1.7/1.7.0_2/1.7.0_4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر MurmurHash Implementation. تؤدي عملية التلاعب إلى تشفير ضعيف. أسم الثغرة الأمنية هوCVE-2012-5373. علاوة على ذلك، يوجد استغلال متاح.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Oracle Java JDK and Open JDK 1.7/1.7.0_2/1.7.0_4. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر MurmurHash Implementation. تؤدي عملية التلاعب إلى تشفير ضعيف. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-310. تم الإعلان عن الثغرة 23/11/2012 من قبل Jean-Philippe Aumasson تحت 2012-001 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا ocert.org. تم تنسيق النشر العلني مع البائع.

أسم الثغرة الأمنية هوCVE-2012-5373. تم تخصيص CVE في 10/10/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1600.

في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 85 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 802680.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 56673), X-Force (80299), Vulnerability Center (SBV-37571) , Tenable (802680).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تشفير ضعيف
CWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 802680
Nessus خطر: 🔍

OpenVAS ID: 802680
OpenVAS الأسم: Oracle Java SE MurmurHash Algorithm Hash Collision DoS Vulnerability (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

30/08/2012 🔍
10/10/2012 +41 أيام 🔍
23/11/2012 +44 أيام 🔍
23/11/2012 +0 أيام 🔍
23/11/2012 +0 أيام 🔍
28/11/2012 +5 أيام 🔍
28/11/2012 +0 أيام 🔍
29/11/2012 +1 أيام 🔍
04/12/2012 +5 أيام 🔍
09/12/2012 +5 أيام 🔍
22/04/2017 +1595 أيام 🔍

المصادرالمعلومات

المجهز: oracle.com

استشارة: 2012-001
باحث: Jean-Philippe Aumasson
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-5373 (🔍)
GCVE (CVE): GCVE-0-2012-5373
GCVE (VulDB): GCVE-100-7028
X-Force: 80299 - Java Murmur hash denial of service, Medium Risk
SecurityFocus: 56673 - Java CVE-2012-5373 'MurmurHash' Algorithm Hash Collision Denial of Service Vulnerability
OSVDB: 87862
Vulnerability Center: 37571 - Oracle JRE Remote Denial of Service due to a Problem When Computing Hash Values - CVE-2012-5373, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 29/11/2012 01:32 PM
تم التحديث: 22/04/2017 12:55 PM
التغييرات: 29/11/2012 01:32 PM (77), 22/04/2017 12:55 PM (2)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!