mackyle xar 1.6.1 lib/archive.c xar_unserialize サービス拒否

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.3	$0-$5k	0.00

要約情報

現在、mackyle xar 1.6.1にて、問題があると分類される脆弱性が確認されています。影響を受けるのは、ライブラリ【lib/archive.c】内の関数【xar_unserialize】です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性はCVE-2018-17094として知られています。この攻撃にアプローチするにはローカルアクセスが必要です。

現在、mackyle xar 1.6.1にて、問題があると分類される脆弱性が確認されています。影響を受けるのは、ライブラリ【lib/archive.c】内の関数【xar_unserialize】です。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-476 につながります。このバグは 2018年07月25日に発見されました。この脆弱性は 2018年09月16日に「ウェブサイト」のにて紹介されました。アドバイザリーは github.com で共有されています。

この脆弱性はCVE-2018-17094として知られています。 CVEの割当は2018年09月16日で行われました。この攻撃にアプローチするにはローカルアクセスが必要です。技術的な情報が提供されています。この脆弱性の普及度は平均未満です。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは未定義として宣言されています。脆弱性は、少なくとも 53 日の間、非公開の0day攻撃ツールとして扱われました。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。