NullSoft WinAmp 5.63 bmp.w5s AVI File बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp 5.63 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक bmp.w5s का। यह AVI File के हिस्से के रूप में है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2012-4045 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, NullSoft WinAmp 5.63 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक bmp.w5s का। यह AVI File के हिस्से के रूप में है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 20/06/2012 Hossein Lotfi (S0lute) द्वारा Secunia के साथ Changelog Entry के रूप में (वेबसाइट). forums.winamp.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2012-4045 के रूप में व्यापार की जाती है। 22/07/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 59756 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।

यदि आप 5.63 Build 3234 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए forums.winamp.com पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 54131), Secunia (SA46624) , Tenable (59756).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59756
Nessus नाम: Winamp < 5.63 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802926
OpenVAS नाम: Winamp AVI File Multiple Heap-based Buffer Overflow Vulnerabilities
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: WinAmp 5.63 Build 3234

समयरेखाजानकारी

20/06/2012 🔍
20/06/2012 +0 दिन 🔍
21/06/2012 +1 दिन 🔍
21/06/2012 +0 दिन 🔍
22/06/2012 +1 दिन 🔍
25/06/2012 +3 दिन 🔍
28/06/2012 +3 दिन 🔍
22/07/2012 +24 दिन 🔍
22/07/2012 +0 दिन 🔍
27/04/2018 +2105 दिन 🔍

स्रोतजानकारी

विक्रेता: nullsoft.com

सलाह: forums.winamp.com
शोधकर्ता: Hossein Lotfi (S0lute)
संगठन: Secunia
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2012-4045 (🔍)
GCVE (CVE): GCVE-0-2012-4045
GCVE (VulDB): GCVE-100-5578

OVAL: 🔍

SecurityFocus: 54131
Secunia: 46624 - Winamp AVI / IT File Processing Vulnerabilities, Highly Critical
OSVDB: 83097

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 25/06/2012 01:13 PM
अद्यतनित: 27/04/2018 09:23 AM
परिवर्तन: 25/06/2012 01:13 PM (73), 27/04/2018 09:23 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!