| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Poppler 0.13.0/0.13.1/0.13.2. المشكلة أثرت على دالة غير معروفة من الملف DCTStream.cc. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسمية الثغرة بأسمCVE-2010-5110. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Poppler 0.13.0/0.13.1/0.13.2. المشكلة أثرت على دالة غير معروفة من الملف DCTStream.cc. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. تم نشر الضعف 29/08/2014 كـ GIT Commit (GIT Repository). يمكن تحميل الاستشارة من هنا cgit.freedesktop.org.
تم تسمية الثغرة بأسمCVE-2010-5110. حدث تعيين CVE في 30/04/2012. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 76139. تصنيف عائلتها هوSuSE Local Security Checks. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق167226 (SUSE Enterprise Linux Security Update for poppler (SUSE-SU-2014:0817-1)).
الترقية إلى الإصدار 0.13.0 قادرة على حل هذه المشكلة. إصلاح الخلل جاهز للتحميل من cgit.freedesktop.org. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 63001), Secunia (SA59857), Vulnerability Center (SBV-45535) , Tenable (76139).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 76139
Nessus الأسم: SuSE 11.3 Security Update : poppler (SAT Patch Number 9284)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Poppler 0.13.0
تصحيح: cgit.freedesktop.org
الجدول الزمني
24/04/2010 🔍24/04/2010 🔍
30/04/2012 🔍
19/06/2014 🔍
20/07/2014 🔍
12/08/2014 🔍
29/08/2014 🔍
29/08/2014 🔍
26/03/2015 🔍
20/01/2025 🔍
المصادر
استشارة: cgit.freedesktop.orgالحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2010-5110 (🔍)
GCVE (CVE): GCVE-0-2010-5110
GCVE (VulDB): GCVE-100-70776
OVAL: 🔍
SecurityFocus: 63001 - Poppler 'DCTStream.cc' File Denial of Service Vulnerability
Secunia: 59857 - SUSE update for libpoppler, Moderately Critical
Vulnerability Center: 45535 - Poppler before 0.13.0 Remote DoS via a Corrupted JPEG File in DCTStream, Medium
إدخال
تم الإنشاء: 26/03/2015 12:07 PMتم التحديث: 20/01/2025 03:20 AM
التغييرات: 26/03/2015 12:07 PM (66), 05/04/2019 09:19 AM (6), 28/03/2022 05:57 PM (3), 20/01/2025 03:20 AM (16)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق