xine xine-lib до 1.1.14 open_video_capture_device повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.0$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как критический, была найдена в xine xine-lib. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2008-5245. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как критический, была найдена в xine xine-lib. Используемая неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Уязвимость была выявлена 15.08.2008. Данная уязвимость была опубликована 25.11.2008 (Веб-сайт). Консультацию можно прочитать на сайте mandriva.com.

Эта уязвимость известна как CVE-2008-5245. Дата назначения CVE — 25.11.2008. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Доказательство концепции. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 102 дней. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. В сканере Nessus имеется плагин с ID 46771. Он отнесён к семейству Gentoo Local Security Checks. Плагин выполняется в контексте типа l.

Обновление до 1 Beta2 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента. Мера по смягчению последствий была опубликована 2 годы спустя после раскрытия уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 30698), X-Force (44470), Secunia (SA31502), SecurityTracker (ID 1020703) и Vulnerability Center (SBV-20758).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 46771
Nessus Имя: GLSA-201006-04 : xine-lib: User-assisted execution of arbitrary code
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 69007
OpenVAS Имя: Gentoo Security Advisory GLSA 201006-04 (xine-lib)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: xine-lib 1 Beta2

ХронологияИнформация

14.08.2008 🔍
14.08.2008 +0 дни 🔍
15.08.2008 +1 дни 🔍
15.08.2008 +0 дни 🔍
15.08.2008 +0 дни 🔍
25.11.2008 +102 дни 🔍
25.11.2008 +0 дни 🔍
25.11.2008 +0 дни 🔍
08.02.2009 +75 дни 🔍
01.06.2010 +478 дни 🔍
02.06.2010 +1 дни 🔍
17.03.2015 +1749 дни 🔍
26.08.2019 +1623 дни 🔍

ИсточникиИнформация

Консультация: mandriva.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2008-5245 (🔍)
GCVE (CVE): GCVE-0-2008-5245
GCVE (VulDB): GCVE-100-45210
X-Force: 44470
SecurityFocus: 30698 - xine-lib 1.1.14 Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 31502
OSVDB: 47679 - CVE-2008-5245 - xine-lib - Unspecified Issue
SecurityTracker: 1020703
Vulnerability Center: 20758 - Xine-lib < 1.1.15 Unspecified Vulnerability Related to V4L Video Frame Preallocation, Critical
Vupen: ADV-2008-2382

Смотрите также: 🔍

ВходИнформация

Создано: 17.03.2015 16:11
Обновлено: 26.08.2019 17:03
Изменения: 17.03.2015 16:11 (81), 26.08.2019 17:03 (6)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!