tux paint 0.9.14 tuxpaint-import.sh Local Privilege Escalation
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.6 | $0-$5k | 0.00 |
Eine kritische Schwachstelle wurde in tux paint 0.9.14 gefunden. Hierbei geht es um ein unbekannter Ablauf der Datei tuxpaint-import.sh. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
the tuxpaint-import.sh script in tux paint (tuxpaint) 0.9.14 and earlier creates temporary files insecurely with unknown impact and attack vectors.
Gefunden wurde das Problem am 16.01.2006. Die Schwachstelle wurde am 31.12.2005 durch Javier Fernandez-Sanguino Pena (Website) herausgegeben. Bereitgestellt wird das Advisory unter ubuntu.com. Die Verwundbarkeit wird seit dem 27.10.2005 mit der eindeutigen Identifikation CVE-2005-3340 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 14.10.2006 ein Plugin mit der ID 22807 (Debian DSA-941-1 : tuxpaint - insecure temporary file) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so noch im Rahmen gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24128) und Tenable (22807) dokumentiert.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 7.6
VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22807
Nessus Name: Debian DSA-941-1 : tuxpaint - insecure temporary file
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56148
OpenVAS Name: Debian Security Advisory DSA 941-1 (tuxpaint)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
27.10.2005 🔍31.12.2005 🔍
31.12.2005 🔍
31.12.2005 🔍
16.01.2006 🔍
16.01.2006 🔍
16.01.2006 🔍
16.01.2006 🔍
14.10.2006 🔍
22.01.2008 🔍
12.03.2015 🔍
04.08.2019 🔍
Quellen
Advisory: ubuntu.comPerson: Javier Fernandez-Sanguino Pena
Status: Nicht definiert
CVE: CVE-2005-3340 (🔍)
X-Force: 24128
Vulnerability Center: 17443 - Tux Paint Tuxpaint-import.sh Script Allows Local Attackers to Conduct Symlink Attack, Low
SecurityFocus: 16250 - Tux Paint Insecure Temporary File Creation Vulnerability
Secunia: 18475
OSVDB: 22453 - Tux Paint tuxpaint-import.sh Symlink Arbitrary File Overwrite
Vupen: ADV-2006-0193
Eintrag
Erstellt: 12.03.2015 11:11Aktualisierung: 04.08.2019 09:33
Anpassungen: 12.03.2015 11:11 (73), 04.08.2019 09:33 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.