libmysofa hasta 0.6 Calculation hdf/btree.c treeRead escalada de privilegios
| CVSS Meta Temp Score | Exploit Precio Actual (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Una vulnerabilidad clasificada como extremadamente crítica fue encontrada en libmysofa hasta 0.6. La función treeRead del archivo hdf/btree.c del componente Calculation Handler es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
El error fue descubierto el 2019-03-31. La vulnerabilidad fue publicada el 2019-03-31 (Website) (no está definido). El advisory puede ser descargado de usn.ubuntu.com. La vulnerabilidad es identificada como CVE-2019-10672. Resulta fácil de explotar. El ataque se puede hacer desde la red. La explotación no necesita ninguna autentificación específica. Detalles técnicos son conocidos, pero no hay ningún exploit público disponible.
Una actualización a la versión 0.7 elimina esta vulnerabilidad.
Producto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍
NVD Base Score: 🔍
Explotación
Clase: Escalada de privilegiosCWE: CWE-20
ATT&CK: Desconocido
Local: No
Remoto: Sí
Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Hoy | unlock | unlock | unlock | unlock |
Threat Intelligence
Amenaza: 🔍Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍
Contramedidas
Recomendación: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: libmysofa 0.7
Línea de tiempo
2019-03-31 🔍2019-03-31 🔍
2019-03-31 🔍
2019-04-01 🔍
2020-05-23 🔍
Fuentes
Advisory: usn.ubuntu.comStatus: No está definido
CVE: CVE-2019-10672 (🔍)
Artículo
Fecha de creación: 2019-04-01 08:11Actualizaciones: 2020-05-23 10:33
Cambios: (2) vulnerability_discoverydate advisory_url
Completo: 🔍
Comentarios
Might our Artificial Intelligence support you?
Check our Alexa App!
Sin comentarios aún. Por favor inicie sesión para comentar.