X.Org libx11 1.0.2 imutil.c xinitimage تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في X.Org libx11 1.0.2. تتأثر الوظيفة xinitimage من الملف imutil.c. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد.
يتم تداول هذه الثغرة تحت اسم CVE-2007-1667. لا يوجد أي استغلال متوفر.
يوصى بترقية العنصر المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في X.Org libx11 1.0.2. تتأثر الوظيفة xinitimage من الملف imutil.c. عند التلاعب ينتج تنفيذ التعليمات البرمجية عن بُعد. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-189. المشكلة تم نشرها بتاريخ 24/03/2007 (موقع إلكتروني). الاستشارة متوفرة هنا issues.rpath.com.
يتم تداول هذه الثغرة تحت اسم CVE-2007-1667. تم إصدار CVE في 24/03/2007. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 67472. ينتمي إلى عائلة Oracle Linux Local Security Checks. يعمل المكون الإضافي في سياق النوع l. هو يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق156174 (Oracle Enterprise Linux Update for xorg-x11 (ELSA-2007-0126)).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 1.0.3. يوصى بترقية العنصر المتأثر. تم نشر إجراء تخفيف محتمل 4 أشهر بعد الكشف عن الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 23300), X-Force (33448), Secunia (SA36260), SecurityTracker (ID 1017864) , Vulnerability Center (SBV-14789).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.x.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67472
Nessus الأسم: Oracle Linux 5 : libX11 / xorg-x11-apps (ELSA-2007-0157)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 64637
OpenVAS الأسم: Debian Security Advisory DSA 1858-1 (imagemagick)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: libx11 1.0.3
الجدول الزمني
09/03/2007 🔍24/03/2007 🔍
24/03/2007 🔍
24/03/2007 🔍
04/04/2007 🔍
04/04/2007 🔍
10/04/2007 🔍
26/06/2007 🔍
11/08/2009 🔍
12/07/2013 🔍
13/03/2015 🔍
26/06/2024 🔍
المصادر
المجهز: x.orgاستشارة: issues.rpath.com⛔
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2007-1667 (🔍)
GCVE (CVE): GCVE-0-2007-1667
GCVE (VulDB): GCVE-100-35842
OVAL: 🔍
X-Force: 33448
SecurityFocus: 23300 - ImageMagick XGetPixel/XInitImage Multiple Integer Overflow Vulnerabilities
Secunia: 36260 - Debian update for imagemagick, Highly Critical
OSVDB: 34108 - X.Org X11 libx11 xwd.c for ImageMagick XInitImage Function Overflow
SecurityTracker: 1017864
Vulnerability Center: 14789 - X.Org libx11 XGetPixel and XInitImage Functions Buffer Overflows, Medium
Vupen: ADV-2007-1217
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/03/2015 12:16 PMتم التحديث: 26/06/2024 09:47 PM
التغييرات: 13/03/2015 12:16 PM (88), 17/07/2019 04:20 PM (3), 26/06/2024 09:47 PM (17)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق