VDB-9438 · CVE-2013-2262 · OSVDB 95001

Cryptocat do 2.0.21 XMPP Request ID strophe.js information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.1$0-$5k0.00

Streszczenieinformacje

W Cryptocat do 2.0.21 została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w pliku strophe.js w komponencie XMPP Request ID. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Raport na temat podatności został udostępniony pod adresem blog.crypto.cat. Identyfikatorem tej podatności jest CVE-2013-2262. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Detaleinformacje

Odkryto lukę w Cryptocat do 2.0.21. Dotknięta jest nieznana funkcja w pliku strophe.js w komponencie XMPP Request ID. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Ma to wpływ na poufność.

Informacja o podatności została opublikowana w dniu upubliczniona 2012-11-07 przez osobę/y Mario Heiderich, Krzysztof Koktowicz i Maxim Rupp z firmy Cure53 w formie potwierdzone bulletin (Website). Raport na temat podatności został udostępniony pod adresem blog.crypto.cat. Publikacja informacji została skoordynowana z producentem. Podatność ta jest zwana CVE-2013-2262. Luka jest łatwo eksploitowalna. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Aktualizacja do wersji 2.0.22 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności OSVDB (95001†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinformacje

Imię

Wersja

Licencja

CPE 2.3informacje

CPE 2.2informacje

CVSSv4informacje

VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3informacje

VulDB Wynik metabazy: 6.4
VulDB Wynik metatemperatury: 6.3

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 7.5
NVD Wektor: 🔍

CVSSv2informacje

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinformacje

Klasa: Ujawnienie informacji
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Inteligencja Zagrożeńinformacje

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinformacje

Zalecane: Aktualizacja
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Aktualizacja: Cryptocat 2.0.22

Oś czasuinformacje

2012-11-07 🔍
2012-11-07 +0 dni 🔍
2013-02-19 +104 dni 🔍
2013-07-11 +142 dni 🔍
2021-05-18 +2868 dni 🔍

Źródłainformacje

Raport: blog.crypto.cat
Badacz: Mario Heiderich, Krzysztof Koktowicz, Maxim Rupp
Organizacja: Cure53
Status: Potwierdzone
Koordynowane: 🔍

CVE: CVE-2013-2262 (🔍)
GCVE (CVE): GCVE-0-2013-2262
GCVE (VulDB): GCVE-100-9438
OSVDB: 95001

Inne: 🔍
Zobacz także: 🔍

Wpisinformacje

Stworzono: 2013-07-11 11:39
Aktualizacje: 2021-05-18 14:20
Zmiany: 2013-07-11 11:39 (48), 2019-03-19 16:25 (2), 2021-05-18 14:19 (2), 2021-05-18 14:20 (18)
Kompletny: 🔍
Committer: olku
Cache ID: 216:EF3:103

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

PoprzedniPrzeglądKolejny

Want to stay up to date on a daily basis?

Enable the mail alert feature now!