GNU libpng حتى 1.2.12 PNG Image pngset.c png_set_sPLT تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في GNU libpng. تتعلق المشكلة بالوظيفة png_set_sPLT في الملف pngset.c في المكون PNG Image Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2006-5793. الإكسبلويت غير متوفرة. يُفضل استبدال المكون المتأثر ببديل مناسب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في GNU libpng. تتعلق المشكلة بالوظيفة png_set_sPLT في الملف pngset.c في المكون PNG Image Handler. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-20. تم العثور على الخلل في 07/11/2006. المشكلة تم الإبلاغ عنها بتاريخ 15/11/2006 بواسطة Tavis Ormandy (@taviso) مع Gentoo Linux Security Auditing Team (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على bugs.gentoo.org.

تُعرف هذه الثغرة باسم CVE-2006-5793. حدث تعيين CVE في 08/11/2006. التفاصيل التقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. الإكسبلويت غير متوفرة.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 8 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 67500. يتم تعيينه إلى العائلة Oracle Linux Local Security Checks. الملحق يعمل بحسب الصنفl. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق156100 (Oracle Enterprise Linux Update for libpng (ELSA-2007-0356)).

يمكن تحميل تصحيح المشكلة من هنا libpng.org. يُفضل استبدال المكون المتأثر ببديل مناسب. التصحيح تم نشره2 أيام بعد الافصاح عن الثغرة الأمنية.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 21078), X-Force (30290), Secunia (SA25742), SecurityTracker (ID 1017244) , Vulnerability Center (SBV-13157).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 6.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 67500
Nessus الأسم: Oracle Linux 3 / 4 / 5 : libpng (ELSA-2007-0356)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57702
OpenVAS الأسم: Slackware Advisory SSA:2006-335-03 libpng
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: بديل
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: libpng.org

الجدول الزمنيالمعلومات

07/11/2006 🔍
08/11/2006 +1 أيام 🔍
14/11/2006 +6 أيام 🔍
15/11/2006 +1 أيام 🔍
15/11/2006 +0 أيام 🔍
17/11/2006 +1 أيام 🔍
17/11/2006 +0 أيام 🔍
17/11/2006 +0 أيام 🔍
17/11/2006 +0 أيام 🔍
20/11/2006 +3 أيام 🔍
28/11/2006 +8 أيام 🔍
20/06/2007 +204 أيام 🔍
12/07/2013 +2214 أيام 🔍
11/07/2019 +2190 أيام 🔍

المصادرالمعلومات

المجهز: gnu.org

استشارة: bugs.gentoo.org
باحث: Tavis Ormandy (@taviso)
منظمة: Gentoo Linux Security Auditing Team
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2006-5793 (🔍)
GCVE (CVE): GCVE-0-2006-5793
GCVE (VulDB): GCVE-100-2691

OVAL: 🔍

X-Force: 30290 - libpng png_set_sPLT function denial of service, Medium Risk
SecurityFocus: 21078 - The 'libpng' Graphics Library PNG_SET_SPLT Remote Denial of Service Vulnerability
Secunia: 25742 - Avaya Products libpng tRNS/sPLT Chunk Denial of Service, Less Critical
OSVDB: 30398 - libpng sPLT Chunk Handling DoS
SecurityTracker: 1017244
Vulnerability Center: 13157 - libpng 1.0.6-1.2.12 Denial of Service Via Malformed sPLT Chunks, Medium
Vupen: ADV-2006-4568

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 20/11/2006 01:09 PM
تم التحديث: 11/07/2019 09:18 AM
التغييرات: 20/11/2006 01:09 PM (110), 11/07/2019 09:18 AM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!