| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Das X Window System (X11) ist eine offene Lösung zur Ansteuerung grafischer Bildschirme im Allgemeinen und zur Anzeige einer grafischen Benutzungsoberfläche, vor allem unter Unix-Systemen. Mitunter in XFree86 bis 4.5.x wurde eine Pufferüberlauf-Schwachstelle beim Erstellen von Pixmaps gefunden. Ein lokaler Angreifer kann so eine Denial of Service-Attacke umsetzen oder gar erweiterte Rechte erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf gefährdete Systeme zu gewähren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22244) und Tenable (22952) dokumentiert. Die Schwachstellen 1747 und 38077 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 06.11.2006 ein Plugin mit der ID 22952 (Solaris 10 (sparc) : 119059-73 (deprecated)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt.
Dieses Problem ist zur aktuellen Stunde nicht sonderlich kritisch, da in Angreiferkreisen noch nicht bekannt ist, wie der Angriff umgesetzt werden kann. Das grundlegende Interesse an dieser Schwachstelle wird aber voraussichtlich trotzdem gegeben sein, denn oftmals werden auch auf Multiuser-Systemen X11 angeboten.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
ATT&CK: Unbekannt
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22952
Nessus Name: Solaris 10 (sparc) : 119059-73 (deprecated)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55445
OpenVAS Name: Slackware Advisory SSA:2005-269-02 X.Org pixmap overflow
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xfree86.org
Timeline
05.05.2004 🔍08.08.2005 🔍
12.09.2005 🔍
13.09.2005 🔍
13.09.2005 🔍
13.09.2005 🔍
14.09.2005 🔍
15.09.2005 🔍
19.09.2005 🔍
19.09.2005 🔍
06.11.2006 🔍
04.07.2019 🔍
Quellen
Advisory: Bug 166859Person: Luke Hutchison
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-2495 (🔍)
OVAL: 🔍
X-Force: 22244
SecurityTracker: 1014887
Vulnerability Center: 9196 - X.Org Heap-based Buffer Overflow in Pixmap Memory Allocation, Medium
SecurityFocus: 14807 - XFree86 Pixmap Allocation Local Privilege Escalation Vulnerability
Secunia: 16777 - XFree86 Pixmap Creation Integer Overflow Vulnerability, Less Critical
OSVDB: 19352 - X11/XFree86 Pixmap Allocation Local Overflow
Vupen: ADV-2006-3140
Siehe auch: 🔍
Eintrag
Erstellt: 14.09.2005 16:21Aktualisierung: 04.07.2019 12:48
Anpassungen: 14.09.2005 16:21 (92), 04.07.2019 12:48 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.