pixman vor 2.7 pixman-sse2.c pixman_fill_sse2 Remote Code Execution
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
9.5 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in pixman ausgemacht. Sie wurde als sehr kritisch eingestuft. Dabei betrifft es die Funktion pixman_fill_sse2
der Datei pixman-sse2.c. Dank Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Integer signedness error in the pixman_fill_sse2 function in pixman-sse2.c in Pixman, as distributed with Cairo and used in Mozilla Firefox before 20.0, Firefox ESR 17.x before 17.0.5, Thunderbird before 17.0.5, Thunderbird ESR 17.x before 17.0.5, SeaMonkey before 2.17, and other products, allows remote attackers to execute arbitrary code via crafted values that trigger attempted use of a (1) negative box boundary or (2) negative box size, leading to an out-of-bounds write operation.
Die Schwachstelle wurde am 03.04.2013 durch Christian Holler von Dell als Bug 825721 in Form eines nicht definierten Bug Reports (Bugzilla) publiziert. Bereitgestellt wird das Advisory unter bugzilla.mozilla.org. Die Identifikation der Schwachstelle wird seit dem 02.01.2013 mit CVE-2013-0800 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 01.01.2022).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 65770 (CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0696)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121048 (Red Hat Update for Xulrunner Firefox (RHSA-2013:0696)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.7 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (65770) dokumentiert. Die Schwachstellen 8139, 8140, 8141 und 8142 sind ähnlich.
Produkt
Name
Version
- 0.1
- 0.2
- 0.3
- 0.9.6
- 0.12
- 0.14
- 0.16
- 0.16.2
- 0.16.4
- 0.18
- 0.18.2
- 0.18.4
- 0.20.2
- 0.22
- 0.22.2
- 0.24
- 0.24.2
- 0.24.4
- 0.26
- 0.26.2
- 0.28
- 0.28.2
- 0.30.2
- 0.32
- 0.32.1
- 0.32.2
- 0.32.3
- 0.32.4
- 0.32.5
- 0.32.6
- 0.32.7
- 0.32.8
- 0.42
- 0.42.1
- 0.42.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65770
Nessus Name: CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0696)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892699
OpenVAS Name: Debian Security Advisory DSA 2699-1 (iceweasel - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: pixman 2.7
Timeline
02.01.2013 🔍02.04.2013 🔍
02.04.2013 🔍
03.04.2013 🔍
03.04.2013 🔍
03.04.2013 🔍
24.03.2015 🔍
01.01.2022 🔍
Quellen
Advisory: Bug 825721Person: Christian Holler
Firma: Dell
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-0800 (🔍)
OVAL: 🔍
Vulnerability Center: 38991 - Mozilla Firefox, Thunderbird and SeaMonkey Cairo Graphics Library Allows Remote DoS - CVE-2013-0800, Medium
SecurityFocus: 58818 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-30 through -40 Multiple Vulnerabilities
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 01.01.2022 22:39
Anpassungen: 24.03.2015 15:54 (68), 26.04.2017 18:11 (6), 01.01.2022 22:39 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.