| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
要約
脆弱性が NullSoft WinAmp 5.x 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数 コンポーネントVP6 Content Parserのです。 操作 FLV Fileの一部としての結果として メモリ破損につながります。 攻撃はリモートで開始される可能性が高いです。 影響コンポーネントのアップグレードを推奨します。
詳細
脆弱性が NullSoft WinAmp 5.x 内に見つかりました。この脆弱性は 重大 として分類されました。 対象となるのは 不明な関数 コンポーネントVP6 Content Parserのです。 操作 FLV Fileの一部としての結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-119 です。 この脆弱性は公開されました 2010年07月13日 によりNicolas Joly (Vupenと共に) (ウェブサイト)。 アドバイザリーは winamp.com で共有されています。
攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均以上です。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
バージョン 5.58 をアップグレードすることで、この問題に対処できます。 バグフィックスは、winamp.com からダウンロードすることが可能です。 影響コンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 41591) , Secunia (SA40534).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
- ベンダー: http://www.nullsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 7.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: WinAmp 5.58
パッチ: winamp.com
タイムライン
2010年07月13日 🔍2010年07月13日 🔍
2010年07月13日 🔍
2010年07月13日 🔍
2010年07月13日 🔍
2010年07月19日 🔍
2019年04月21日 🔍
ソース
ベンダー: nullsoft.com勧告: winamp.com
調査者: Nicolas Joly
組織: Vupen
ステータス: 未定義
GCVE (VulDB): GCVE-100-4144
SecurityFocus: 41591
Secunia: 40534 - Winamp VP6 Content Parsing Integer Overflow Vulnerability, Highly Critical
OSVDB: 66276 - Winamp FLV File VP6 Content Parsing Overflow
エントリ
作成済み: 2010年07月19日 02:00更新済み: 2019年04月21日 20:39
変更: 2010年07月19日 02:00 (61), 2019年04月21日 20:39 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。