| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في GNU GIMP 2.2.6/2.2.8/2.2.9/2.2.11/2.3.9. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة xcf_load_vector من العنصر XCF File Handler. عند التلاعب ينتج تلف الذاكرة.
أسم الثغرة الأمنية هوCVE-2006-3404. الإكسبلويت غير متوفرة.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أكتشاف ثغرة أمنية في GNU GIMP 2.2.6/2.2.8/2.2.9/2.2.11/2.3.9. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في الدالة xcf_load_vector من العنصر XCF File Handler. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ06/07/2006. تم الإعلان عن الثغرة 07/07/2006 من قبل Henning Makholm تحت Bug 346742 كنوع Bug Report (Bugzilla). يمكن عرض الاستشارة من هنا bugzilla.gnome.org.
أسم الثغرة الأمنية هوCVE-2006-3404. تمت إحالة الـ سي في أي06/07/2006. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة.
تم أعتبراها على أنها إثبات المفهوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان22106(GLSA-200607-08 : GIMP: Buffer overflow), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تم إسناده إلى عائلة Gentoo Local Security Checks. الملحق يعمل بحسب الصنفl. اعتماداً على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115786 (Sun Solaris 10 Security Issue in GIMP(1) Leads to Denial of Service (1000054.1)).
التحديث متوفر للتنزيل على gimp.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 أسابيع بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 18877), X-Force (27687), Secunia (SA23044), SecurityTracker (ID 1016527) , Vulnerability Center (SBV-12365).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 22106
Nessus الأسم: GLSA-200607-08 : GIMP: Buffer overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57152
OpenVAS الأسم: Debian Security Advisory DSA 1116-1 (gimp)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: gimp.org
الجدول الزمني
06/07/2006 🔍06/07/2006 🔍
06/07/2006 🔍
06/07/2006 🔍
07/07/2006 🔍
07/07/2006 🔍
07/07/2006 🔍
17/07/2006 🔍
18/07/2006 🔍
21/07/2006 🔍
25/07/2006 🔍
28/07/2006 🔍
21/11/2006 🔍
21/06/2025 🔍
المصادر
المجهز: gnu.orgاستشارة: Bug 346742
باحث: Henning Makholm
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-3404 (🔍)
GCVE (CVE): GCVE-0-2006-3404
GCVE (VulDB): GCVE-100-2359
OVAL: 🔍
X-Force: 27687 - GIMP xcf_load_vector() file buffer overflow, High Risk
SecurityFocus: 18877 - Gimp XCF_load_vector Function Buffer Overflow Vulnerability
Secunia: 23044 - Sun Solaris Gimp XCF Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 27037 - GIMP XCF Parsing xcf_load_vector() Function Overflow
SecurityTracker: 1016527
Vulnerability Center: 12365 - Gimp User-Complicit Attack via a Malicious XCF File, Medium
Vupen: ADV-2006-4634
إدخال
تم الإنشاء: 17/07/2006 12:02 PMتم التحديث: 21/06/2025 05:51 PM
التغييرات: 17/07/2006 12:02 PM (103), 23/06/2019 04:21 PM (1), 21/06/2025 05:51 PM (20)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق