| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、tildearrow Furnace dev73で発見されました。 該当するのは 不明な関数 コンポーネントFUR to VGM Converterのです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2022-1211として取引されています。 攻撃はリモートで開始される可能性が高いです。 さらに、エクスプロイトが利用可能です。 この問題を解決するにはパッチの適用が推奨されます。
詳細
脆弱性が重大として分類され、tildearrow Furnace dev73で発見されました。 該当するのは 不明な関数 コンポーネントFUR to VGM Converterのです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この問題をCWEでは、CWE-121 と定義しました。 この脆弱性は 2022年04月03日に公開されました。 アドバイザリーは github.com で共有されています。
この脆弱性はCVE-2022-1211として取引されています。 攻撃はリモートで開始される可能性が高いです。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
概念実証 として設定されています。 エクスプロイトツールは drive.google.com からダウンロードできます。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。
バグ修正はgithub.comでダウンロード可能です。 この問題を解決するにはパッチの適用が推奨されます。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.3VulDB 一時的なメタスコア: 6.0
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 5.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CNA ベーススコア: 6.3
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
パッチ: github.com
タイムライン
2022年04月03日 🔍2022年04月03日 🔍
2022年04月03日 🔍
2022年04月10日 🔍
ソース
製品: github.com勧告: 325
ステータス: 確認済み
CVE: CVE-2022-1211 (🔍)
GCVE (CVE): GCVE-0-2022-1211
GCVE (VulDB): GCVE-100-196371
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2022年04月03日 14:02更新済み: 2022年04月10日 17:09
変更: 2022年04月03日 14:02 (40), 2022年04月05日 18:31 (3), 2022年04月05日 18:39 (11), 2022年04月10日 17:09 (7)
完了: 🔍
提出者: patchkey
Cache ID: 216::103
提出
承諾済み
- 提出 #33969: When converting FUR to VGM with furnace console mode, there were many crashes (〜によって patchkey)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。