Infraware Polaris Office/Viewer 4.0.3207.11 em Samsung Galaxy S3/S4 XML Validation Negação de Serviço
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Infraware Polaris Office and Viewer 4.0.3207.11 no Samsung Galaxy S3/S4. Afetado é uma função desconhecida do componente XML Validation Handler. A manipulação resulta em Negação de Serviço. Além disso, existe um exploit disponível.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Infraware Polaris Office and Viewer 4.0.3207.11 no Samsung Galaxy S3/S4. Afetado é uma função desconhecida do componente XML Validation Handler. A manipulação resulta em Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. Esta vulnerabilidade foi publicada 29/08/2013 com MRW Labs como ZDI-13-211 como Aconselhamento (ZDI) via ZDI (Zero Day Initiative). O comunicado está disponível para download em zerodayinitiative.com.
Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Além disso, existe um exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:
The specific flaw exists within the parsing of a DOCX file. A tag associated with a VML shape is not properly validated.
Encontra-se declarado como prova de conceito. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Secunia (SA54672).
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.6VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 7.6
VulDB Pontuação Temporária: 7.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Privado
Estado: Prova de conceito
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
29/08/2013 🔍04/09/2013 🔍
05/09/2013 🔍
21/03/2019 🔍
Fontes
Aconselhamento: ZDI-13-211Empresa: MRW Labs
Estado: Não definido
GCVE (VulDB): GCVE-100-10120
Secunia: 54672 - Polaris Office / Polaris Office Viewer for Android DOCX Processing Buffer Overflow Vulnera, Highly Critical
OSVDB: 96821
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 05/09/2013 12h37Atualizado: 21/03/2019 16h29
Ajustamentos: 05/09/2013 12h37 (45), 21/03/2019 16h29 (5)
Completo: 🔍
Editor: olku
Cache ID: 216:508:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.