VDB-233055 · CVE-2023-30207 · Issue 22378

Kodi 迄 19.5 MP3 File サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

Kodi 迄 19.5内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントMP3 File Handlerのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性は CVE-2023-30207 として扱われます。攻撃はリモートから実行できます。この問題を修正するためにパッチを適用することを推奨します。

Kodi 迄 19.5内に問題があるとして分類された脆弱性が発見されました。該当するのは不明な関数コンポーネントMP3 File Handlerのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この問題をCWEでは、CWE-404 と定義しました。この弱点は発表されました 2023年07月06日 22378として。アドバイザリはgithub.comから入手可能です。

この脆弱性は CVE-2023-30207 として扱われます。 CVEの割り当ては2023年04月07日に行われました。攻撃はリモートから実行できます。技術的な詳細は利用できません。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 MITRE ATT&CKプロジェクトは攻撃手法をT1499として定義しています。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。脆弱性スキャナーNessusはID【280114 (Debian dla-4423 : kodi - security update)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。

dbc00c500f4c4830049cc040a61c439c580eea73というパッチ名です。バグフィックスはgithub.comから入手できます。この問題を修正するためにパッチを適用することを推奨します。

この脆弱性は他の脆弱性データベースにも記載されています: Tenable (280114).