Axiomatic Bento4 MP4fragment Ap4StsdAtom.cpp AP4_StsdAtom सेवा नाकारली
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Axiomatic Bento4 मध्ये आढळली आहे. प्रभावित आहे फंक्शन AP4_StsdAtom फाइल Ap4StsdAtom.cpp च्या घटक MP4fragment च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात.
ही दुर्बलता CVE-2022-3663 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Axiomatic Bento4 मध्ये आढळली आहे. प्रभावित आहे फंक्शन AP4_StsdAtom फाइल Ap4StsdAtom.cpp च्या घटक MP4fragment च्या. सॉफ्टवेअरमध्ये केलेले बदल सेवा नाकारली यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-476 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 22/10/2022 म्हणून 800. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.
ही दुर्बलता CVE-2022-3663 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
उत्पादन
प्रकार
विक्रेता
नाम
परवाना
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.4VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 4.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 5.5
NVD सदिश: 🔍
CNA बेस स्कोअर: 5.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: सेवा नाकारलीCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔍
टाइमलाइन
22/10/2022 🔍22/10/2022 🔍
22/10/2022 🔍
19/11/2022 🔍
स्त्रोत
सल्लागार: 800स्थान: परिभाषित केलेले नाही
CVE: CVE-2022-3663 (🔍)
GCVE (CVE): GCVE-0-2022-3663
GCVE (VulDB): GCVE-100-212003
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 22/10/2022 09:40 AMअद्ययावत: 19/11/2022 02:00 PM
बदल: 22/10/2022 09:40 AM (43), 19/11/2022 01:54 PM (2), 19/11/2022 02:00 PM (21)
संपूर्ण: 🔍
Cache ID: 253:51A:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.