نوشته‌شده در

windows – CVE 234 – Snprintf مسائل مربوط به پارامترهای گم شده

ما اسکن یک کتابخانه شخص ثالث با استفاده از ابزار تجزیه و تحلیل استاتیک شناخته شده (https://github.com/DanBloomberg/leptonica/blob/24ba80d42592b7764d4ff1405e4dd078218f0e87/src/pdfio2.c)

ما همچنان "عدم مدیریت Missing Parameter CWE ID 234 "من یک توسعه دهنده C نیستم، اما نمیتوانم با مثالهایی که برجسته شده است متفاوت باشد یا نادرست باشد ؟! (خطوط 1845، 1853، 2276، 2301)

تهدید اساسی من درک می کنم، من فقط نمی فهمم که چرا کد اشتباه است.

آیا کسی می تواند نور را در این باره بخواند، همانطور که کمی در آغوش گرفتم:

خطوط مربوط به:

1845:

snprintf (buff، sizeof (buff)، "/ BitsPerComponent٪ d"، cid-> bps)؛

1853:

snprintf (buff، sizeof (بوف)
                          "/ DecodeParms n"
                          "<> n"، cid-> w، cid-> spp، cid-> bps)؛

2276:

snprintf ((char *) buf، 32، "٪ d" )؛ 2301:

snprintf ((char *) buf، 32، "٪ d"، objout)؛
************** عدم رسیدگی به پارامتر از دست رفته – leptonica / src / colormap.c 2045

snprintf (buf، sizeof (buf)، "٪ 02x"، داده [3 * i + 1])؛

نوشته‌شده در

چرا پایگاه اطلاعات رسمی CVE نام خبرنگاران را فهرست نمی کند؟

چرا نه MITER و نه NVD نام (ها) گزارشگر (ها) یک CVE را لیست نمی کنند؟ به عنوان مثال، برای CVE-2018-1123، نه MITER، نه NVD به خبرنگاران اعتبار می دهد. با این حال، برای بعضی از CVE ها، SecurityFocus نام خبرنگاران را فهرست می کند.

اگر یک محقق خارجی باید مستقیما به شخص ثالث مستقیما ثابت کند که اشکال را گزارش کرده است، چگونه او در مورد آن می گوید؟ [19659003]

نوشته‌شده در

گزارش اشکال در CVE به NVD

آیا کسی در اینجا یک اشکال در CVE گزارش کرده است؟

این وب سایت حاوی متن "لطفا نظرات در مورد این صفحه را به [email protected]" درج کنید.

چگونه می توانید آن را گزارش دهید؟

آیا برای پاسخ دادن به این سوال چقدر طول می کشد؟

آیا ارزش گزارش دادن در مورد CVE در صف برای تحلیل توسط NVD است؟

نوشته‌شده در

آیا فایرفاکس بی فایده است یا جایی که فایرفاکس CVE ها برای 2017 است؟

از طریق 2016 فایرفاکس در مورد شماره های مشابه (و یا همان اندازه از مقادیر) مسائل جدید ذکر شده به عنوان هر مرورگر دیگر. حدود 100-250.

2017 فقط یک شماره را فهرست میکند

اینجا را کلیک کنید

https://www.cvedetails.com/product/3264/Mozilla-Firefox.html؟ vendor_id = 452

من دوست دارم اعتقاد داشته باشم که این درست است اما روی سطح که اساسا غیرممکن به نظر می رسد.

برخی از امکانات:

  • آسیب پذیری در cvedetails.com اطلاعات صحیح را نشان نمی دهد
  • آسیب پذیری ها تحت برخی از نرم افزارهای دیگر، نه تحت فایرفاکس
  • Mozilla

هر گونه ایده چه چیزی در حال وقوع است

نوشته‌شده در

آسیب پذیری – چرا CVE-2017-5461 دارای امتیاز بحرانی با امتیاز CVSS 9.8 است؟

AC: L به معنی پیچیدگی حمله پایین است،
فکر نکنید. همانطور که مهاجم برای ایجاد یک گواهینامه ویژه نیاز دارد.

من نمی فهمم چرا این نباید به عنوان پیچیدگی کم شمارش شود. این حمله نیازی نیست که گواهینامه توسط یک CA معتبر امضا شود زیرا اشکال در تجزیه گواهی است که قبل از بررسی زنجیره اعتماد انجام می شود.

A: H به معنای تاثیر پذیرش دسترسی است بالا
چگونه است این مورد؟ چرا یک تلاش موفق انجام می شود؟
  در دسترس بودن برنامه؟

از توضیحات اشکال آنچه که مهاجم می تواند انجام دهد: "می تواند آن را [the application] برای خرابکاری یا اجرای کد دلخواه، با استفاده از مجوز کاربر اجرا کننده ی برنامه ای که در برابر کتابخانه NSS ساخته شده است، اجرا کند. ". به عبارت دیگر: مهاجم می تواند برنامه را به تصادف برساند که مطمئنا در دسترس بودن آن تاثیر می گذارد. حتی بدتر از آن، مهاجم ممکن است بتواند کد را با مجوز برنامه اجرا کند که ممکن است بیشتر در دسترس بودن باشد و همچنین ممکن است به عنوان نقطه شروع برای دسترسی عمیق تر با استفاده از حمله تشدید امتیاز امکان پذیر باشد.