tildearrow Furnace dev73 FUR to VGM Converter повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Сводка
В tildearrow Furnace dev73 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента FUR to VGM Converter. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2022-1211. Атака может быть осуществлена удаленно. Более того, существует эксплойт. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В tildearrow Furnace dev73 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента FUR to VGM Converter. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-121. Данная уязвимость была опубликована 03.04.2022. Консультация доступна для загрузки на github.com.
Эта уязвимость обрабатывается как CVE-2022-1211. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке drive.google.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k.
Исправление уже готово и доступно для скачивания на github.com. Рекомендуется установить патч для исправления данной уязвимости.
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CNA Базовый балл: 6.3
CNA Вектор (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: github.com
Хронология
03.04.2022 🔍03.04.2022 🔍
03.04.2022 🔍
10.04.2022 🔍
Источники
Продукт: github.comКонсультация: 325
Статус: Подтверждённый
CVE: CVE-2022-1211 (🔍)
GCVE (CVE): GCVE-0-2022-1211
GCVE (VulDB): GCVE-100-196371
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 03.04.2022 14:02Обновлено: 10.04.2022 17:09
Изменения: 03.04.2022 14:02 (40), 05.04.2022 18:31 (3), 05.04.2022 18:39 (11), 10.04.2022 17:09 (7)
Завершенный: 🔍
Отправитель: patchkey
Cache ID: 216::103
Отправить
принято
- Отправить #33969: When converting FUR to VGM with furnace console mode, there were many crashes (по patchkey)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.