pango حتى 1.22 pango/glyphstring.c pango_glyph_string_set_size تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن pango حتى 1.22. تتأثر وظيفة غير معروفة من الملف pango/glyphstring.c. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2009-1194. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن pango حتى 1.22. تتأثر وظيفة غير معروفة من الملف pango/glyphstring.c. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. المشكلة تم الافصاح عنها بتاريخ 07/05/2009 بواسطة Peter Van der Beken (moz_bug_r_a4) مع Martijn Wargers كـ استشارة (CERT.org). التنبيه متاح للتنزيل عبر ocert.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2009-1194. تم تخصيص CVE في 31/03/2009. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 67856. تصنيف عائلتها هوOracle Linux Local Security Checks. يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق116528 (Mozilla Firefox/Thunderbird Multiple Remote Vulnerabilities (MFSA 2009-34, MFSA 2009-35, MFSA 2009-36, MFSA 2009-37, MFSA 2009-39, MFSA 2009-40)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 1.2. يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 8756. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 35758), X-Force (50397), Secunia (SA35018), SecurityTracker (ID 1022196) , Vulnerability Center (SBV-21984).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 67856
Nessus الأسم: Oracle Linux 3 / 4 / 5 : pango (ELSA-2009-0476)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍
OpenVAS ID: 63963
OpenVAS الأسم: Debian Security Advisory DSA 1798-1 (pango1.0)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: pango 1.2
TippingPoint: 🔍
الجدول الزمني
02/03/2009 🔍31/03/2009 🔍
07/05/2009 🔍
07/05/2009 🔍
08/05/2009 🔍
08/05/2009 🔍
08/05/2009 🔍
11/05/2009 🔍
11/05/2009 🔍
21/07/2009 🔍
12/07/2013 🔍
17/03/2015 🔍
11/08/2021 🔍
المصادر
استشارة: ocert.orgباحث: Peter Van der Beken (moz_bug_r_a4)
منظمة: Martijn Wargers
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2009-1194 (🔍)
GCVE (CVE): GCVE-0-2009-1194
GCVE (VulDB): GCVE-100-48108
OVAL: 🔍
X-Force: 50397
SecurityFocus: 35758 - RETIRED: Mozilla Firefox MFSA 2009-34, -35, -36, -37, -39, -40 Multiple Vulnerabilities
Secunia: 35018 - Red Hat update for pango, Moderately Critical
OSVDB: 54279 - Pango pango/glyphstring.c pango_glyph_string_set_size Function Overflow
SecurityTracker: 1022196 - Pango Integer Overflow in pango_glyph_string_set_size() May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 21984 - Pango < 1.24 Overly Long Glyph Strings Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2009-1269
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 17/03/2015 11:38 PMتم التحديث: 11/08/2021 08:38 AM
التغييرات: 17/03/2015 11:38 PM (73), 19/08/2017 09:57 AM (20), 11/08/2021 08:38 AM (3)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق