在Trojan-Dropper.Win32.Corty.10 中曾发现分类为棘手的漏洞。 此漏洞会影响某些未知进程。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-314。 此漏洞的脆弱性 2022-09-20公示人身份MVID-2022-0639、所分享。 分享公告的网址是malvuln.com。 远程可以启动攻击, 无技术细节可用。 此外还有一个漏洞可利用。 该漏洞利用已公开,可能会被利用。 当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目使用攻击技术T1555来解决该问题。 它被宣布为proof-of-concept。 以下网址提供该漏洞利用:malvuln.com。 我们估计的零日攻击价值约为$0-$5k。 该漏洞被披露后,远在此前发表过可能的缓解措施。
| 字段 | 2022-09-20 10時01分 |
|---|---|
| name | Trojan-Dropper.Win32.Corty.10 |
| cwe | 314 |
| risk | 2 |
| cvss3 | N |
| cvss3 | L |
| cvss3 | L |
| cvss3 | N |
| cvss3 | U |
| cvss3 | L |
| cvss3 | N |
| cvss3 | N |
| cvss3 | P |
| cvss3 | R |
| identifier | MVID-2022-0639 |
| url | https://malvuln.com/advisory/f72138e574743640bdcdb9f102dff0a5.txt |
| availability | 1 |
| publicity | 1 |
| url | https://malvuln.com/advisory/f72138e574743640bdcdb9f102dff0a5.txt |
| responsible | VulDB |
| nocve | 1 |
| date | 1663624800 (2022-09-20) |
| cvss2 | N |
| cvss2 | L |
| cvss2 | P |
| cvss2 | N |
| cvss2 | N |
| cvss2 | POC |
| cvss2 | UR |
| cvss2 | S |
| cvss2 | ND |
| cvss3 | X |
| cvss2 | 4.0 |
| cvss2 | 3.4 |
| cvss3 | 4.3 |
| cvss3 | 3.9 |
| cvss3 | 4.3 |
| cvss3 | 3.9 |
| price | $0-$5k |