| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.7 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Foxit Reader حتى 3.0. تتأثر الوظيفة $software_function من المكون recon. ينتج عن التلاعب حدوث تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2013-0107. لا يتوفر أي استغلال.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Foxit Reader حتى 3.0. تتأثر الوظيفة $software_function من المكون recon. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 25/01/2013 بواسطة Christopher Gabriel مع Telos Corporation كـ 57558 كـ استشارة (Bugtraq). الاستشارة متوفرة هنا kb.cert.org. تم التنسيق مع البائع قبل النشر العلني.
يتم تداول هذه الثغرة تحت اسم CVE-2013-0107. تمت إحالة الـ سي في أي06/12/2012. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان65614(Foxit Advanced PDF Editor 3.x < 3.0.4.0 Security Cookie Stack-based Buffer Overflow), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120824 (Foxit Advanced PDF Editor Stack Buffer Overrun Remote Code Execution Vulnerability).
تحديث النسخة إلى إصدار3.04 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا foxitsoftware.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 57558), X-Force (81528), Vulnerability Center (SBV-38281) , Tenable (65614).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.foxitsoftware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 8.7
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 65614
Nessus الأسم: Foxit Advanced PDF Editor 3.x < 3.0.4.0 Security Cookie Stack-based Buffer Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: Reader 3.04
الجدول الزمني
06/12/2012 🔍25/01/2013 🔍
25/01/2013 🔍
25/01/2013 🔍
25/01/2013 🔍
26/01/2013 🔍
04/02/2013 🔍
07/02/2013 🔍
19/03/2013 🔍
28/12/2024 🔍
المصادر
المجهز: foxitsoftware.comاستشارة: 57558
باحث: Christopher Gabriel
منظمة: Telos Corporation
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2013-0107 (🔍)
GCVE (CVE): GCVE-0-2013-0107
GCVE (VulDB): GCVE-100-7569
CERT: 🔍
X-Force: 81528 - Foxit Advanced PDF Editor buffer overflow, High Risk
SecurityFocus: 57558 - Foxit Advanced PDF Editor CVE-2013-0107 Stack Buffer Overflow Vulnerability
OSVDB: 89702
Vulnerability Center: 38281 - Foxit Advanced PDF Editor Stack-Based Buffer Overflow Allows Remote Code Execution, Medium
إدخال
تم الإنشاء: 07/02/2013 10:51 AMتم التحديث: 28/12/2024 10:13 PM
التغييرات: 07/02/2013 10:51 AM (49), 24/04/2017 10:18 AM (28), 04/05/2021 02:14 PM (2), 12/08/2024 02:47 PM (15), 28/12/2024 10:13 PM (2)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق