CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.6 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in libungif sowie giflib 4.1/4.1.3 gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um ein unbekannter Teil. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
libungif library before 4.1.0 allows attackers to corrupt memory and possibly execute arbitrary code via a crafted GIF file that leads to an out-of-bounds write.
Die Schwachstelle wurde am 04.11.2005 durch Chris Evans von isen (Website) publik gemacht. Das Advisory kann von redhat.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 27.10.2005 unter CVE-2005-3350 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 21869 (CentOS 3 / 4 : libungif (CESA-2005:828)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155938 (Oracle Enterprise Linux Update for giflib (ELSA-2009-0444)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 4.1.0 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22980) und Tenable (21869) dokumentiert. Die Einträge 26831 sind sehr ähnlich.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21869
Nessus Name: CentOS 3 / 4 : libungif (CESA-2005:828)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 55845
OpenVAS Name: Debian Security Advisory DSA 890-1 (libungif4)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: libungif/giflib 4.1.0
Timeline
27.10.2005 🔍03.11.2005 🔍
03.11.2005 🔍
03.11.2005 🔍
04.11.2005 🔍
04.11.2005 🔍
04.11.2005 🔍
08.11.2005 🔍
11.03.2015 🔍
06.07.2021 🔍
Quellen
Advisory: redhat.comPerson: Chris Evans
Firma: isen
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-3350 (🔍)
OVAL: 🔍
X-Force: 22980
SecurityTracker: 1015149 - libungif NULL Pointer Dereference and Memory Access Error May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 9563 - Libungif DoS via NULL Pointer in GIF Files, Medium
SecurityFocus: 15299 - Libungif Colormap Handling Memory Corruption Vulnerability
Secunia: 17436 - libungif GIF File Handling Two Vulnerabilities, Moderately Critical
OSVDB: 20471 - libungif/giflib Crafted .gif File Arbitrary Code Execution
Vupen: ADV-2005-2295
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 06.07.2021 14:18
Anpassungen: 11.03.2015 23:39 (65), 16.09.2017 10:22 (19), 06.07.2021 14:18 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.