ZBar 0.23.90 QR Code lookup_sequence повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как ZBar 0.23.90. Неизвестная функция компонента QR Code Handler затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2023-40890. Атака может быть реализована на физическом устройстве. Эксплойт отсутствует.
Подробности
В критический обнаружена уязвимость, классифицированная как ZBar 0.23.90. Неизвестная функция компонента QR Code Handler затронута. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-121. Информация о слабости была опубликована 29.08.2023. Консультация доступна для скачивания по адресу hackmd.io.
Эта уязвимость продается как CVE-2023-40890. Назначение CVE произошло 22.08.2023. Атака может быть реализована на физическом устройстве. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 211736 (Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : ZBar vulnerabilities (USN-7118-1)), который помогает определить наличие изъяна в целевой среде.
Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (211736).
Продукт
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.9VulDB Meta Temp Score: 6.9
VulDB Базовый балл: 4.1
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 9.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Да
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 211736
Nessus Имя: Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : ZBar vulnerabilities (USN-7118-1)
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
22.08.2023 🔍29.08.2023 🔍
29.08.2023 🔍
02.07.2025 🔍
Источники
Консультация: hackmd.ioСтатус: Не определено
CVE: CVE-2023-40890 (🔍)
GCVE (CVE): GCVE-0-2023-40890
GCVE (VulDB): GCVE-100-238279
EUVD: 🔍
Вход
Создано: 29.08.2023 20:10Обновлено: 02.07.2025 03:21
Изменения: 29.08.2023 20:10 (38), 22.09.2023 14:12 (11), 23.11.2024 00:57 (16), 02.07.2025 03:21 (1)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.