PaperCut MF/NG đến 20.1.6/21.2.10/22.0.8 MPEG-TS Parser tràn bộ đệm
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong PaperCut MF and NG đến 20.1.6/21.2.10/22.0.8. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần MPEG-TS Parser. Việc xử lý có thể dẫn đến tràn bộ đệm. Vấn đề này được theo dõi dưới định danh CVE-2023-27351. Tấn công có thể được khởi tạo từ xa. Hơn nữa, đã có mã khai thác sẵn sàng. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm dễ bị tấn công được phân loại là nghiêm trọng đã được tìm thấy trong PaperCut MF and NG đến 20.1.6/21.2.10/22.0.8. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần MPEG-TS Parser. Việc xử lý có thể dẫn đến tràn bộ đệm. CWE được sử dụng để mô tả sự cố là CWE-121. Thông tin về điểm yếu đã được công bố vào ngày 15/04/2023. Tài liệu khuyến nghị đã được chia sẻ để tải về từ zerodayinitiative.com.
Vấn đề này được theo dõi dưới định danh CVE-2023-27351. Việc gán CVE đã diễn ra vào 28/02/2023. Tấn công có thể được khởi tạo từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là chức năng cao. Với trạng thái 0-day, giá ngầm ước tính là khoảng $0-$5k.
Việc nâng cấp lên phiên bản 20.1.7, 21.2.11 , 22.0.9 sẽ giải quyết được sự cố này. Đề xuất nâng cấp thành phần bị ảnh hưởng.
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
- 20.1.0
- 20.1.1
- 20.1.2
- 20.1.3
- 20.1.4
- 20.1.5
- 20.1.6
- 21.2.0
- 21.2.1
- 21.2.2
- 21.2.3
- 21.2.4
- 21.2.5
- 21.2.6
- 21.2.7
- 21.2.8
- 21.2.9
- 21.2.10
- 22.0.0
- 22.0.1
- 22.0.2
- 22.0.3
- 22.0.4
- 22.0.5
- 22.0.6
- 22.0.7
- 22.0.8
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 7.3VulDB Điểm tạm thời meta: 7.2
VulDB Điểm cơ sở: 6.3
VulDB Điểm tạm thời: 6.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 7.5
NVD Vector: 🔍
CNA Điểm cơ sở: 8.2
CNA Vector (Zero Day Initiative): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Tràn bộ đệmCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bị tấn công
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Đã thêm: 🔍
KEV Đến khi nào: 🔍
KEV Khắc phục: 🔍
KEV Ransomware: 🔍
KEV Thông báo: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: MF/NG 20.1.7/21.2.11/22.0.9
dòng thời gian
28/02/2023 🔍15/04/2023 🔍
21/04/2023 🔍
21/04/2026 🔍
Nguồn
Khuyến cáo: zerodayinitiative.comTrạng thái: Đã xác nhận
CVE: CVE-2023-27351 (🔍)
GCVE (CVE): GCVE-0-2023-27351
GCVE (VulDB): GCVE-100-226987
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013
mục
Được tạo: 21/04/2023 09:31Đã cập nhật: 21/04/2026 22:06
Thay thế bản sao: 🔍
Thay đổi: 21/04/2023 09:31 (31), 21/04/2023 09:38 (8), 24/04/2023 17:39 (1), 15/05/2023 10:11 (1), 15/05/2023 10:16 (21), 17/11/2025 00:17 (16), 21/04/2026 01:19 (13), 21/04/2026 22:06 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận