| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как AVS Audio Converter 8.2.1. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Кроме того, имеется доступный эксплойт.
Подробности
В критический обнаружена уязвимость, классифицированная как AVS Audio Converter 8.2.1. Затронута неизвестная функция. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 22.08.2016 исследователем ZwX с идентификатором 1920 в виде Консультация (Веб-сайт). Документ доступен для загрузки по адресу vulnerability-lab.com.
Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
A buffer overflow vulnerability has been discovered in the official software AVS Audio Converter V8.2.1. The vulnerability allows local attackers to overwrite registers to compromise the local software process. Vulnerability classic buffer overflow is in the AVS Audio Converter. An attacker can manipulate the bit EIP register to execute the next instruction of their choice. Attackers can eg execute arbitrary code with the privileges of the process. The attacker has a large unicode string to crush the EIP register process. Finally, the attacker is able to process the takeover by a crushing of the active program process to compromise the computer system.
Задано как Доказательство концепции. Эксплойт можно скачать по ссылке seclists.org. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Исходный код эксплойта:
#!/usr/bin/perl my $Buff = "x41" x 9000; open(MYFILE,'>>poc.txt'); print MYFILE $Buff; close(MYFILE); print "Local BOF PoC by ZwXn";.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: ZwX
Язык программирования: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
22.08.2016 🔍22.08.2016 🔍
23.08.2016 🔍
01.04.2019 🔍
Источники
Консультация: 1920Исследователь: ZwX
Статус: Не определено
GCVE (VulDB): GCVE-100-90909
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 23.08.2016 11:33Обновлено: 01.04.2019 15:27
Изменения: 23.08.2016 11:33 (47), 01.04.2019 15:27 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.