| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في WinZip 7.0/8.0/8.1/9.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2004-1465. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. هنالك إكسبلويت متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في WinZip 7.0/8.0/8.1/9.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ01/09/2004. تم الإعلان عن الثغرة 26/08/2004 من خلال WinZip Team (موقع إلكتروني). يمكن عرض الاستشارة من هنا winzip.com.
أسم الثغرة الأمنية هوCVE-2004-1465. تمت إحالة الـ سي في أي13/02/2005. إذا تحقق الشرط A، يجب أن يتم الهجوم من الشبكة المحلية. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها.
تم أعتبراها على أنها إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا exploit-db.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان17362(WinZip <= 9.0 Multiple Unspecified Overflows), يمكنك من البحث عن وجود هذه الثغرة الأمنية. يتم تعيينه إلى العائلة Windows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق90175 (WinZip Multiple Unspecified Buffer Overflow Vulnerabilities).
تحديث النسخة إلى إصدار9.0 يمكن أن يحل هذه المشكلة. يمكن تحميل تصحيح المشكلة من هنا winzip.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 11092), X-Force (17197), Secunia (SA12430), SecurityTracker (ID 1011132) , Vulnerability Center (SBV-7411).
منتج
النوع
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 17362
Nessus الأسم: WinZip <= 9.0 Multiple Unspecified Overflows
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: WinZip 9.0
تصحيح: winzip.com
الجدول الزمني
26/08/2004 🔍01/09/2004 🔍
01/09/2004 🔍
01/09/2004 🔍
02/09/2004 🔍
02/09/2004 🔍
02/09/2004 🔍
31/12/2004 🔍
13/02/2005 🔍
18/03/2005 🔍
06/07/2025 🔍
المصادر
استشارة: winzip.comباحث: http://www.winzip.com
منظمة: WinZip Team
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2004-1465 (🔍)
GCVE (CVE): GCVE-0-2004-1465
GCVE (VulDB): GCVE-100-819
X-Force: 17197 - WinZip command line buffer overflow, High Risk
SecurityFocus: 11092 - WinZip Multiple Unspecified Buffer Overflow Vulnerabilities
Secunia: 12430 - Winzip Unspecified Multiple Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 9511 - WinZip Multiple Unspecified Overflows
SecurityTracker: 1011132
SecuriTeam: securiteam.com
Vulnerability Center: 7411
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 02/09/2004 02:09 PMتم التحديث: 06/07/2025 05:25 PM
التغييرات: 02/09/2004 02:09 PM (91), 29/06/2019 10:19 AM (3), 27/06/2024 03:44 AM (17), 06/07/2025 05:25 PM (2)
كامل: 🔍
Cache ID: 216:FE0:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق