Artifex MuJS حتى b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e regexp.c regemit تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في Artifex MuJS. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة regemit من الملف regexp.c. ينتج عن التلاعب حدوث تلف الذاكرة.
الثغرة الأمنية هذه تم تسميتهاCVE-2016-10141. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد استغلال متاح.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في Artifex MuJS. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة regemit من الملف regexp.c. ينتج عن التلاعب حدوث تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-190. تم التعرف على الثغرة بتاريخ 13/01/2017. تم إصدار التحذير حول الضعف 13/01/2017 (موقع إلكتروني). يمكن قراءة الاستشارة من هنا git.ghostscript.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2016-10141. تم إصدار CVE في 13/01/2017. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 97338. تصنيف عائلتها هوFedora Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق169732 (OpenSuSE Security Update for mupdf (openSUSE-SU-2017:0373-1)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار fa3d30fd18c348bb4b1f3858fb860f4fcd4b2045. يوصى بترقية العنصر المتأثر. تم إصدار وسيلة معالجة محتملة 2 أشهر عقب الإفصاح عن الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 95876) , Tenable (97338).
منتج
المجهز
الأسم
النسخة
- 1.0.5
- 1.1.3
- 5c337af4b3df80cf967e4f9f6a21522de84b392a
- 8c805b4eb19cf2af689c860b77e6111d2ee439d5
- 8f62ea10a0af68e56d5c00720523ebcba13c2e6a
- 4006739a28367c708dea19aeb19b8a1a9326ce08
- 5000749f5afe3b956fc916e407309de840997f4a
- 5008105780c0b0182ea6eda83ad5598f225be3ee
- <=1.0.2
- <=1.0.7
- <=1.1.1
- <=1.2.0
- <=1.3.1
- a0ceaf5050faf419401fe1b83acfa950ec8a8a89
- A3a4fe840b80706c706e86160352af5936f292d8
- a5c747f1d40e8d6659a37a8d25f13fb5acf8e767
- b6de34ac6d8bb7dd5461c57940acfbd3ee7fd93e
الرخصة
موقع إلكتروني
- المجهز: https://artifex.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.5VulDB الدرجة المؤقتة للميتا: 8.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 97338
Nessus الأسم: Fedora 24 : mujs (2017-624e2eeda0)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for mujs FEDORA-2017-dc6023e849
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: MuJS fa3d30fd18c348bb4b1f3858fb860f4fcd4b2045
تصحيح: fa3d30fd18c348bb4b1f3858fb860f4fcd4b2045
الجدول الزمني
13/01/2017 🔍13/01/2017 🔍
13/01/2017 🔍
13/01/2017 🔍
13/01/2017 🔍
13/01/2017 🔍
22/02/2017 🔍
23/02/2017 🔍
13/05/2026 🔍
المصادر
المجهز: artifex.comاستشارة: FEDORA-2017-624e2eeda0
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2016-10141 (🔍)
GCVE (CVE): GCVE-0-2016-10141
GCVE (VulDB): GCVE-100-95292
SecurityFocus: 95876 - Artifex MUJS CVE-2016-10141 Integer Overflow Vulnerability
OSVDB: - CVE-2016-10141 - MuJS - Integer Overflow Issue
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/01/2017 04:36 PMتم التحديث: 13/05/2026 05:43 AM
التغييرات: 13/01/2017 04:36 PM (74), 21/07/2020 12:38 PM (7), 28/10/2022 03:12 PM (3), 28/10/2022 03:17 PM (1), 13/05/2026 05:43 AM (18)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق