| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في GIMP. المشكلة أثرت على الدالة xcf_load_layer_props من الملف app/xcf/xcf-load.c. ينتج عن التلاعب حدوث تلف الذاكرة.
تم تسمية الثغرة بأسمCVE-2016-4994. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يوجد استغلال متاح.
يُفضل تثبيت تحديث لحل هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في GIMP. المشكلة أثرت على الدالة xcf_load_layer_props من الملف app/xcf/xcf-load.c. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-416. تم نشر الضعف 22/06/2016 كـ GIT Commit (GIT Repository). يمكن تحميل الاستشارة من هنا git.gnome.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.
تم تسمية الثغرة بأسمCVE-2016-4994. تم تخصيص CVE في 24/05/2016. يستلزم الهجوم أن يتم على الجهاز نفسه. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. وقد صرح الاستشاري بأن:
The properties PROP_ACTIVE_LAYER, PROP_FLOATING_SELECTION, PROP_ACTIVE_CHANNEL saves the current object pointer the info structure. Others like PROP_SELECTION (for channel) and PROP_GROUP_ITEM (for layer) will delete the current object and create a new object, leaving the pointers in info invalid (dangling). Therefore, if a property from the first type will come before the second, the result will be an UaF in the last lines of xcf_load_image (when it actually using the pointers from @info).
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. في حال وجود I wasn't able to exploit this bug because that g_object_instance->c_class gets cleared by the last g_object_unref and GIMP_IS_{LAYER,CHANNEL} detects that and return FALSE.، فإن الإشعار يذكر ما يلي:
I wasn't able to exploit this bug because that g_object_instance->c_class gets cleared by the last g_object_unref and GIMP_IS_{LAYER,CHANNEL} detects that and return FALSE.يوفر ماسح الثغرات Nessus إضافة بالمعرف 91831. تصنيف عائلتها هوDebian Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق256091 (CentOS Security Update for gimp-help (CESA-2016:2589)).
إصلاح الخلل جاهز للتحميل من git.gnome.org. يُفضل تثبيت تحديث لحل هذه المشكلة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 91425), SecurityTracker (ID 1036226) , Tenable (91831).
منتج
النوع
الأسم
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB الدرجة المؤقتة للميتا: 7.6
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 91831
Nessus الأسم: Debian DLA-525-1 : gimp security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 66585
OpenVAS الأسم: Fedora Update for gimp FEDORA-2016-20db5e796b
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: git.gnome.org
الجدول الزمني
24/05/2016 🔍20/06/2016 🔍
22/06/2016 🔍
22/06/2016 🔍
27/06/2016 🔍
06/07/2016 🔍
06/07/2016 🔍
12/07/2016 🔍
29/09/2024 🔍
المصادر
استشارة: USN-3025-1الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2016-4994 (🔍)
GCVE (CVE): GCVE-0-2016-4994
GCVE (VulDB): GCVE-100-88668
OVAL: 🔍
SecurityFocus: 91425 - GIMP 'app/xcf/xcf-load.c' Multiple Remote Code Execution Vulnerabilities
SecurityTracker: 1036226
إدخال
تم الإنشاء: 06/07/2016 09:55 AMتم التحديث: 29/09/2024 12:50 AM
التغييرات: 06/07/2016 09:55 AM (71), 16/02/2019 03:30 PM (13), 26/08/2022 03:25 PM (3), 26/08/2022 03:31 PM (1), 29/09/2024 12:50 AM (16)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق