Wavpack fino 5.1.0 W64 Parser wave64.c ParseWave64HeaderConfig buffer overflow
CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
5.3 | $0-$5k | 0.00 |
Un punto critico di livello critico è stato rilevato in Wavpack fino 5.1.0. Da questa vulnerabilità è interessato la funzione ParseWave64HeaderConfig
del file wave64.c del componente W64 Parser. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
Data di scoperta del problema 23/04/2018. La vulnerabilità è stata pubblicata in data 29/04/2018 (Website) (non definito). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2018-10540. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 6 giorni. Per lo scanned Nessus, è disponibile un plugin, numero ID 109469 (Ubuntu 17.10 / 18.04 LTS : wavpack vulnerabilities (USN-3637-1)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 1 giorni dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nei database Tenable (109469).
Prodotto
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.4VulDB Punteggio Meta Temp: 5.3
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 5.5
NVD Vettore: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 109469
Nessus Nome: Ubuntu 17.10 / 18.04 LTS : wavpack vulnerabilities (USN-3637-1)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 53695
OpenVAS Nome: Fedora Update for wavpack FEDORA-2018-d6002f761d
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Patch: github.com
Sequenza temporale
23/04/2018 🔍29/04/2018 🔍
29/04/2018 🔍
29/04/2018 🔍
30/04/2018 🔍
30/04/2018 🔍
01/05/2018 🔍
08/03/2023 🔍
Fonti
Advisory: USN-3637-1Stato: Non definito
CVE: CVE-2018-10540 (🔍)
OVAL: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 30/04/2018 09:06Aggiornamenti: 08/03/2023 08:54
I cambiamenti: 30/04/2018 09:06 (74), 01/02/2020 10:47 (3), 08/03/2023 08:48 (5), 08/03/2023 08:51 (1), 08/03/2023 08:54 (1)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.