Twitter Client 2.1.1 trên Mac Unicode Tweet Từ chối dịch vụ
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Twitter Client 2.1.1 trên Mac. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Unicode Handler. Việc xử lý tham số Tweet cùng với đầu vào ????????????????????????????????????????????? ????????????????????????????????????????????? ???????????????????????????????????????????????? trong Unicode Character có thể dẫn đến Từ chối dịch vụ.
Hơn nữa, đã có mã khai thác sẵn sàng.
Đề xuất thay thế thành phần bị ảnh hưởng bằng một lựa chọn thay thế.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Twitter Client 2.1.1 trên Mac. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Unicode Handler. Việc xử lý tham số Tweet cùng với đầu vào ????????????????????????????????????????????? ????????????????????????????????????????????? ???????????????????????????????????????????????? trong Unicode Character có thể dẫn đến Từ chối dịch vụ. CWE được sử dụng để mô tả sự cố là CWE-404. Thông tin về điểm yếu đã được công bố vào ngày 17/02/2013 bởi Glitchr với định danh 303260914315034624 dưới dạng Tweet (Twitter). Tài liệu khuyến nghị đã được chia sẻ để tải về từ twitter.com. Thông tin được công bố công khai mà không có sự hợp tác với nhà cung cấp.
Có thông tin chi tiết kỹ thuật. Lỗ hổng này phổ biến hơn mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại twitter.com. Với trạng thái 0-day, giá ngầm ước tính là khoảng $5k-$25k.
Đề xuất thay thế thành phần bị ảnh hưởng bằng một lựa chọn thay thế.
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
Ảnh chụp màn hình
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 5.0
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 5.0
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Glitchr
Độ tin cậy: 🔍
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Phương án thay thếTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
dòng thời gian
17/02/2013 🔍17/02/2013 🔍
19/02/2013 🔍
03/05/2018 🔍
Nguồn
Khuyến cáo: 303260914315034624Nhà nghiên cứu: Glitchr
Trạng thái: Không được định nghĩa
GCVE (VulDB): GCVE-100-7747
OSVDB: 90311
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
mục
Được tạo: 19/02/2013 14:35Đã cập nhật: 03/05/2018 12:26
Thay đổi: 19/02/2013 14:35 (59), 03/05/2018 12:26 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận