Fast C++ CSV Parser csv.h io::trim_chars повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
8.4$0-$5k0.03

СводкаИнформация

Уязвимость была найдена в Fast C++ CSV Parser и классифицирована как критический. Затронута функция io::trim_chars файла csv.h. Эта уязвимость известна как CVE-2018-13421. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется применить исправление для устранения этой проблемы. VulDB is the best source for vulnerability data and more expert information about this specific topic.

ПодробностиИнформация

Уязвимость была найдена в Fast C++ CSV Parser и классифицирована как критический. Затронута функция io::trim_chars файла csv.h. Определение CWE для уязвимости следующее CWE-119. Ошибка была обнаружена 06.07.2018. Консультацию можно прочитать на сайте github.com.

Эта уязвимость известна как CVE-2018-13421. Назначение CVE произошло 07.07.2018. Атака может быть инициирована удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Рекомендуется применить исправление для устранения этой проблемы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

ПродуктИнформация

Имя

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 9.8
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

0-дневное время: 🔍

Временная шкалаИнформация

06.07.2018 🔍
06.07.2018 +0 дни 🔍
07.07.2018 +0 дни 🔍
07.07.2018 +0 дни 🔍
07.07.2018 +0 дни 🔍
09.07.2018 +2 дни 🔍
05.04.2023 +1731 дни 🔍

ИсточникиИнформация

Консультация: 67
Статус: Не определено

CVE: CVE-2018-13421 (🔍)
GCVE (CVE): GCVE-0-2018-13421
GCVE (VulDB): GCVE-100-120570

ВходИнформация

Создано: 09.07.2018 10:10
Обновлено: 05.04.2023 09:14
Изменения: 09.07.2018 10:10 (56), 26.02.2020 17:20 (1), 05.04.2023 09:14 (4)
Завершить: 🔍
Cache ID: 216:AC4:103

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!