IBM SPSS SamplePower 3.0 ActiveX Control C1sizer.ocx повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как критический, в IBM SPSS SamplePower. Неизвестная функция файла C1sizer.ocx компонента ActiveX Control затронута. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2012-5946. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как критический, в IBM SPSS SamplePower. Неизвестная функция файла C1sizer.ocx компонента ActiveX Control затронута. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Информация о слабости была опубликована 29.04.2013 автором Alexander Gavrun (Веб-сайт). Консультация представлена на сайте xforce.iss.net.
Эта уязвимость проходит под номером CVE-2012-5946. Присвоение CVE было выполнено 21.11.2012. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Более того, эксплойт доступен. Эксплойт стал общедоступным и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.
Это объявлено как Высокофункциональный. Эксплойт опубликован для скачивания на securityfocus.com. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 66473. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121211 (IBM SPSS SamplePower C1Tab ActiveX Remote Code Execution Vulnerability).
Установка версии 3.0.0.0 позволяет решить данный вопрос. Рекомендуется выполнить обновление уязвимого компонента.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 12937. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 59559), X-Force (80562), Vulnerability Center (SBV-39675) и Tenable (66473).
Продукт
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 66473
Nessus Имя: IBM SPSS SamplePower 3.0 < 3.0 FP 1 Multiple ActiveX Controls Arbitrary Code Execution
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Saint ID: exploit_info/ibm_spss_samplepower_c1sizer
Saint Имя: IBM SPSS SamplePower c1sizer ActiveX Control Vulnerability
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: ibm_spss_c1sizer.rb
MetaSploit Имя: IBM SPSS SamplePower C1Tab ActiveX Heap Overflow
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: SPSS SamplePower 3.0.0.0
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Хронология
21.11.2012 🔍26.04.2013 🔍
26.04.2013 🔍
29.04.2013 🔍
29.04.2013 🔍
22.05.2013 🔍
24.03.2015 🔍
26.08.2025 🔍
Источники
Поставщик: ibm.comКонсультация: xforce.iss.net
Исследователь: Alexander Gavrun
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2012-5946 (🔍)
GCVE (CVE): GCVE-0-2012-5946
GCVE (VulDB): GCVE-100-64048
X-Force: 80562
SecurityFocus: 59559 - IBM SPSS SamplePower 'c1sizer' ActiveX Control CVE-2012-5946 Buffer Overflow Vulnerability
Vulnerability Center: 39675 - IBM SPSS SamplePower 3.0 Before FP1 c1sizer ActiveX Remote Code Execution Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 24.03.2015 15:54Обновлено: 26.08.2025 20:25
Изменения: 24.03.2015 15:54 (74), 30.04.2017 10:42 (11), 02.01.2022 12:40 (2), 27.06.2024 23:20 (16), 26.08.2025 20:25 (3)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.