在Trojan-Dropper.Win32.Corty.10 中曾发现分类为棘手的漏洞。 此漏洞会影响某些未知进程。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-314。 此漏洞的脆弱性 2022-09-20公示人身份MVID-2022-0639、所分享。 分享公告的网址是malvuln.com。 远程可以启动攻击, 无技术细节可用。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1555来解决该问题。 它被宣布为proof-of-concept。 以下网址提供该漏洞利用:malvuln.com。 我们估计的零日攻击价值约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。
字段 | 2022-09-20 10時01分 |
---|---|
name | Trojan-Dropper.Win32.Corty.10 |
cwe | 314 |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | L |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | N |
cvss3 | N |
cvss3 | P |
cvss3 | R |
identifier | MVID-2022-0639 |
url | https://malvuln.com/advisory/f72138e574743640bdcdb9f102dff0a5.txt |
availability | 1 |
publicity | 1 |
url | https://malvuln.com/advisory/f72138e574743640bdcdb9f102dff0a5.txt |
responsible | VulDB |
nocve | 1 |
date | 1663624800 (2022-09-20) |
cvss2 | N |
cvss2 | L |
cvss2 | P |
cvss2 | N |
cvss2 | N |
cvss2 | POC |
cvss2 | UR |
cvss2 | S |
cvss2 | ND |
cvss3 | X |
cvss2 | 4.0 |
cvss2 | 3.4 |
cvss3 | 4.3 |
cvss3 | 3.9 |
cvss3 | 4.3 |
cvss3 | 3.9 |
price | $0-$5k |