VDB-78900 · CVE-2015-4994 · BID 77322

IBM Lotus Domino حتى 9.0.1 GIF Image تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في IBM Lotus Domino 8.5.1/8.5.2/8.5.3/9.0/9.0.1. تتعلق المشكلة بالوظيفة $software_function في المكون GIF Image Handler. ينتج عن التلاعب حدوث تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2015-4994. لا يوجد استغلال متاح. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في IBM Lotus Domino 8.5.1/8.5.2/8.5.3/9.0/9.0.1. تتعلق المشكلة بالوظيفة $software_function في المكون GIF Image Handler. ينتج عن التلاعب حدوث تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. المشكلة تم الإبلاغ عنها بتاريخ 22/10/2015 بواسطة Saran Neti مع TELUS Security Labs كـ swg21969050 / KLYH9ZDKRE / KLYH9ZTLEZ كـ استشارة (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على www-01.ibm.com. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

تُعرف هذه الثغرة باسم CVE-2015-4994. تم تعيين CVE في 24/06/2015. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370187 (IBM Domino GIF Processing Multiple Vulnerabilities (swg21969050)).

يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 77322), SecurityTracker (ID 1033974) , Vulnerability Center (SBV-54414).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

OpenVAS ID: 802684
OpenVAS الأسم: IBM Domino Multiple Buffer Overflow Vulnerabilities - Nov15
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الهجوم الفوري: 🔍

الجدول الزمنيالمعلومات

24/06/2015 🔍
22/10/2015 +120 أيام 🔍
22/10/2015 +0 أيام 🔍
27/10/2015 +5 أيام 🔍
27/10/2015 +0 أيام 🔍
29/10/2015 +2 أيام 🔍
16/11/2015 +18 أيام 🔍
25/06/2022 +2413 أيام 🔍

المصادرالمعلومات

المجهز: ibm.com

استشارة: swg21969050 / KLYH9ZDKRE / KLYH9ZTLEZ
باحث: Saran Neti
منظمة: TELUS Security Labs
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2015-4994 (🔍)
GCVE (CVE): GCVE-0-2015-4994
GCVE (VulDB): GCVE-100-78900
SecurityFocus: 77322
SecurityTracker: 1033974
Vulnerability Center: 54414 - IBM Domino Remote Code Execution and DoS via a Crafted GIF Image - CVE-2015-4994, High

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 27/10/2015 11:58 AM
تم التحديث: 25/06/2022 10:13 AM
التغييرات: 27/10/2015 11:58 AM (61), 12/04/2018 05:19 PM (12), 25/06/2022 10:13 AM (3)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!