VDB-206476 · CVE-2022-24951 · GHSA-546v-59j5-g95q

MisterTea Eternal Terminal 迄 6.1.x IPC Socket 競合状態

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、MisterTea Eternal Terminal 迄 6.1.xで発見されました。対象となるのは不明な関数コンポーネントIPC Socket Handlerのです。操作結果として競合状態につながります。この脆弱性はCVE-2022-24951として取引されています。攻撃はリモートから実行できます。影響コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、MisterTea Eternal Terminal 迄 6.1.xで発見されました。対象となるのは不明な関数コンポーネントIPC Socket Handlerのです。操作結果として競合状態につながります。この脆弱性に対応するCWEの定義は CWE-362 です。この脆弱性は 2022年08月16日に公開されました、GHSA-546v-59j5-g95qとして。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2022-24951として取引されています。 CVEのアサインは2022年02月11日に実施されました。攻撃はリモートから実行できます。技術詳細は存在しません。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バージョン 6.2.0 をアップグレードすることで、この問題に対処できます。新しいバージョンはgithub.comから入手できます。影響コンポーネントのアップグレードを推奨します。