DAR libdar/crypto.cpp blowfish::make_ivec الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في DAR. تتعلق المشكلة بوظيفة غير معروفة في الملف libdar/crypto.cpp. ينتج عن التلاعب حدوث الكشف عن المعلومات. تحمل هذه الثغرة المعرف CVE-2007-3528. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في DAR. تتعلق المشكلة بوظيفة غير معروفة في الملف libdar/crypto.cpp. ينتج عن التلاعب حدوث الكشف عن المعلومات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-200. المشكلة تمت مشاركتها بتاريخ 20/05/2007 (موقع إلكتروني). يمكنك تنزيل التنبيه من bugs.debian.org.
تحمل هذه الثغرة المعرف CVE-2007-3528. حدث تعيين CVE في 03/07/2007. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1592.
إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 27685. تصنيف عائلتها هوFedora Local Security Checks. يعمل المكون الإضافي في سياق النوع l.
من المستحسن ترقية المكون المتضرر. تم نشر إجراء تخفيف محتمل 2 أشهر بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 24930), Secunia (SA25953) , Tenable (27685).
منتج
الأسم
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 27685
Nessus الأسم: Fedora 7 : dar-2.3.4-1.fc7 (2007-0904)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 861531
OpenVAS الأسم: Debian LTS Advisory ([SECURITY] [DLA 1020-1] jetty security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
الجدول الزمني
20/05/2007 🔍30/06/2007 🔍
03/07/2007 🔍
03/07/2007 🔍
05/07/2007 🔍
17/07/2007 🔍
17/07/2007 🔍
06/11/2007 🔍
09/05/2016 🔍
12/08/2022 🔍
المصادر
استشارة: bugs.debian.orgالحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2007-3528 (🔍)
GCVE (CVE): GCVE-0-2007-3528
GCVE (VulDB): GCVE-100-85986
SecurityFocus: 24930 - Disk ARchive Flawed Blowfish-CBC Cryptography Implementation Weakness
Secunia: 25953 - DAR Blowfish IV Collision Weakness, Not Critical
OSVDB: 38190 - DAR Blowfish Mode Blowfish-CBC libdar/crypto.cpp blowfish::make_ivec Function Predictable IV Value Weakness
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 09/05/2016 11:33 AMتم التحديث: 12/08/2022 03:49 PM
التغييرات: 09/05/2016 11:33 AM (55), 05/01/2019 01:37 PM (16), 12/08/2022 03:49 PM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق