K-Lite Mega Codec Pack 3.5.7.0 vsfilter.dll отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как K-Lite Mega Codec Pack 3.5.7.0. Поражена неизвестная функция в библиотеке vsfilter.dll. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость продается как CVE-2008-5072. Более того, существует эксплойт.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как K-Lite Mega Codec Pack 3.5.7.0. Поражена неизвестная функция в библиотеке vsfilter.dll. Осуществление манипуляции приводит к отказ в обслуживании. Декларирование проблемы с помощью CWE приводит к CWE-404. Информация о слабости была опубликована 14.11.2008 автором Aodrulez (Веб-сайт). Консультация доступна для загрузки на milw0rm.com.

Эта уязвимость продается как CVE-2008-5072. Назначение CVE произошло 14.11.2008. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Доказательство концепции. Эксплойт доступен по адресу securityfocus.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 50 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. .

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 31400) и X-Force (45446).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Aodrulez
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

OpenVAS ID: 800139
OpenVAS Имя: K-Lite Mega Codec Pack vsfilter.dll Denial Of Service Vulnerability
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

25.09.2008 🔍
25.09.2008 +0 дни 🔍
25.09.2008 +0 дни 🔍
14.11.2008 +50 дни 🔍
14.11.2008 +0 дни 🔍
14.11.2008 +0 дни 🔍
17.03.2015 +2314 дни 🔍
04.11.2024 +3520 дни 🔍

ИсточникиИнформация

Консультация: milw0rm.com
Исследователь: Aodrulez
Статус: Подтверждённый

CVE: CVE-2008-5072 (🔍)
GCVE (CVE): GCVE-0-2008-5072
GCVE (VulDB): GCVE-100-45019
X-Force: 45446 - K-Lite Mega Codec Pack vsfilter.dll denial of service
SecurityFocus: 31400 - K-Lite Mega Codec Pack 'vsfilter.dll' Denial Of Service Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 04.11.2024 19:52
Изменения: 17.03.2015 16:11 (51), 26.11.2017 16:45 (15), 04.11.2024 19:52 (22)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!