SELA 0.1.2-alpha core/apev2.c init_apev2_keys minneskorruption

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
7.4$0-$5k0.00

I SELA 0.1.2-alpha var ett kritiskt svag punkt identifieras. Som påverkar funktionen init_apev2_keys filen core/apev2.c. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 30/05/2018. Den svaga punkten är publicerad 31/05/2018 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt behandlas som CVE-2018-11626. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 1 dagar var den svaga punkten som 0-day.

Det finns inga kända uppgifter om åtgärder. Användningen av en alternativ produkt är användbar.

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.4
VulDB Meta Temp Score: 7.4

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: ingen lindring känd
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

30/05/2018 🔍
31/05/2018 +0 dagar 🔍
31/05/2018 +0 dagar 🔍
31/05/2018 +0 dagar 🔍
01/06/2018 +1 dagar 🔍
10/02/2020 +619 dagar 🔍

Källorinfoedit

Rådgivande: github.com
Status: Inte definierad

CVE: CVE-2018-11626 (🔍)

Inträdeinfoedit

Skapad: 01/06/2018 10:33 AM
Uppdaterad: 10/02/2020 04:35 PM
Ändringar: (1) vulnerability_discoverydate
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

TidigareÖversiktNästa

Do you want to use VulDB in your project?

Use the official API to access entries easily!