SourceCodester Phone Contact Manager System 1.0 User Menu MenuDisplayStart Excesso de tampão
Sumário
Uma vulnerabilidade foi encontrada em SourceCodester Phone Contact Manager System 1.0. Foi declarada como crítico. Afectado é a função UserInterface::MenuDisplayStart do componente User Menu. A utilização pode causar Excesso de tampão.
A vulnerabilidade é identificada como CVE-2024-12354. O ataque deve ser executado de forma local. Além disso, há uma exploração disponível.
Detalhes
Uma vulnerabilidade foi encontrada em SourceCodester Phone Contact Manager System 1.0. Foi declarada como crítico. Afectado é a função UserInterface::MenuDisplayStart do componente User Menu. A utilização pode causar Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-120. A falha foi publicada. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2024-12354. O ataque deve ser executado de forma local. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Foi declarado como prova de conceito. É possível descarregar a exploração em github.com. .
Produto
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.1VulDB Meta Pontuação Temporária: 6.0
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 5.3
CNA Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
08/12/2024 🔍08/12/2024 🔍
11/12/2024 🔍
Fontes
Fabricante: sourcecodester.comAconselhamento: github.com
Estado: Não definido
CVE: CVE-2024-12354 (🔍)
GCVE (CVE): GCVE-0-2024-12354
GCVE (VulDB): GCVE-100-287274
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 08/12/2024 18h13Atualizado: 11/12/2024 06h49
Ajustamentos: 08/12/2024 18h13 (55), 09/12/2024 03h20 (30), 11/12/2024 06h49 (12)
Completo: 🔍
Submissor: Jason huibin wong
Cache ID: 216::103
Submeter
Aceite
- Submeter #457477: SourceCodester Phone Contact Manager System V1.0 Improper Input Validation (de Jason huibin wong)
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.