کد مخرب تعبیه شده در کتابخانه فشرده سازی داده محبوب XZ Utils (CVE-2024-3094)

ارزیابی آسیب‌پذیری

  • شناسه: CVE-2024-3094
  • امتیاز: ۱۰ (از ۱۰)
  • درجه خطر: بحرانی
  • بردار حمله: شبکه
  • میزان پیچیدگی حمله جهت سو استفاده از آسیب‌پذیری: پایین
  • دسترسی پیشین مورد نیاز جهت سواستفاده: بدون نیاز به دسترسی پیشین
  • نیاز به تعامل با کاربر جهت سو‌استفاده: ندارد
  • دامنه حمله در صورت سو استفاده موفق: کل سیستم
  • تاثیر بر روی محرمانگی داده: بالا
  • تاثیر بر روی جامعیت داده: بالا
  • تاثیر بر روی دسترسی پذیری: بالا

توضیحات فنی

در حال بررسی

  مقاله برای 1 نفر مفید بود.