Irfan Skiljan IrfanView حتى 4.35 ANI File تنفيذ التعليمات البرمجية عن بُعد

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
7.3	$0-$5k	0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Irfan Skiljan IrfanView حتى 4.35. تتعلق المشكلة بوظيفة غير معروفة في المكون ANI File Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Irfan Skiljan IrfanView حتى 4.35. تتعلق المشكلة بوظيفة غير معروفة في المكون ANI File Handler. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-192. المشكلة تمت مشاركتها بتاريخ 27/06/2013 مع FuzzMyApp كـ استشارة (موقع إلكتروني). يمكنك تنزيل التنبيه من fuzzmyapp.com. تم الاتفاق مع البائع على النشر العلني.

لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k.

تحديث النسخة إلى إصدار4.36 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA53976).

منتجالمعلومات

النوع

• Image Processing Software

المجهز

• Irfan Skiljan

الأسم

• IrfanView

النسخة

• 4.0
• 4.1
• 4.2
• 4.3
• 4.4
• 4.5
• 4.6
• 4.7
• 4.8
• 4.9
• 4.10
• 4.11
• 4.12
• 4.13
• 4.14
• 4.15
• 4.16
• 4.17
• 4.18
• 4.19
• 4.20
• 4.21
• 4.22
• 4.23
• 4.24
• 4.25
• 4.26
• 4.27
• 4.28
• 4.29
• 4.30
• 4.31
• 4.32
• 4.33
• 4.34
• 4.35

الرخصة

• مجاني

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.6
VulDB الدرجة المؤقتة للميتا: 7.3

VulDB الدرجة الأساسية: 7.6
VulDB الدرجة المؤقتة: 7.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تنفيذ التعليمات البرمجية عن بُعد
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: IrfanView 4.36

الجدول الزمنيالمعلومات

27/06/2013 🔍
27/06/2013 +0 أيام 🔍
05/07/2013 +8 أيام 🔍
10/07/2013 +5 أيام 🔍
02/04/2019 +2092 أيام 🔍

المصادرالمعلومات

استشارة: fuzzmyapp.com
باحث: http://www.fuzzmyapp.com/
منظمة: FuzzMyApp
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍

GCVE (VulDB): GCVE-100-9364
Secunia: 53976 - IrfanView ANI File Processing Integer Overflow Vulnerability, Highly Critical
OSVDB: 94907

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 10/07/2013 11:56 AM
تم التحديث: 02/04/2019 03:55 PM
التغييرات: 10/07/2013 11:56 AM (47), 02/04/2019 03:55 PM (6)
كامل: 🔍
المتعهد:
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you know our Splunk app?

Download it now for free!