| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In X.org X11 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung in der Bibliothek libXpm der Komponente XPM Image Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2005-0605 bekannt. Der Angriff muss innerhalb des lokalen Netzwerks erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
X11 stellt eine Schnittstelle zwischen der Hardware (z.B. Tastatur, Maus und Bildschirm) und der virtuellen Arbeitsumgebung dar. Zu diesem Zweck wird eine einheitliche API zur Verfügung gestellt. X11 wurde von allen großen Computer-Herstellern als Grundlage eines eigenen Fenstersystems übernommen und so quasi zu einem Standard erklärt. Der Linux Distributor Gentoo weist in seinem GLSA 200503-08 auf eine Pufferüberlauf-Schwachstelle von X11 bis 6.x libXpm bei der Verarbeitung von XPM-Bildern hin. Im Gentoo-Advisory wird in erster Linie die Denial of Service-Möglichkeit hervorgehoben. Ebenfalls sei aber das Ausführen beliebigen Programmcodes mit erweiterten Rechten denkbar. Ein Workaround existiert nicht - Das Problem wurde jedoch in einer aktuellen Version von OpenMotif behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22644), Tenable (18328), SecurityFocus (BID 12714†), OSVDB (14373†) und Secunia (SA19624†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 19.05.2005 ein Plugin mit der ID 18328 (Fedora Core 2 : xorg-x11-6.7.0-14 (2005-272)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117958 (CentOS Security Update for XFree86 (CESA-2005:044)) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist relativ kritisch, da die Verbreitung von XFree86 durch die vielen Linux-Distributionen sehr hoch ist. Die Zeit wird jedoch erst zeigen, wie sich die Verbreitung der erfolgreichen Angriffe entwickeln wird. Man sollte jedoch auf Nummer Sicher gehen und die aktualisierte Version von X11 bzw. OpenMotif installieren.
Produkt
Typ
Hersteller
Name
Version
- 3.3
- 3.3.2
- 3.3.3
- 3.3.4
- 3.3.5
- 3.3.6
- 4.0
- 4.0.1
- 4.0.2.11
- 4.0.3
- 4.1.0
- 4.1.11
- 4.1.12
- 4.2.0
- 4.2.1
- 4.3.0
- 4.3.0.1
- 4.3.0.2
- 6.7.0
- 6.8
- 6.8.1
Lizenz
Webseite
- Hersteller: https://www.x.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18328
Nessus Name: Fedora Core 2 : xorg-x11-6.7.0-14 (2005-272)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53555
OpenVAS Name: Debian Security Advisory DSA 723-1 (xfree86)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: xfree86.org
Timeline
01.03.2005 🔍01.03.2005 🔍
02.03.2005 🔍
02.03.2005 🔍
02.03.2005 🔍
03.03.2005 🔍
04.03.2005 🔍
04.03.2005 🔍
10.03.2005 🔍
16.03.2005 🔍
09.05.2005 🔍
19.05.2005 🔍
12.04.2006 🔍
04.07.2025 🔍
Quellen
Hersteller: x.orgAdvisory: gentoo.org
Person: http://www.gentoo.org
Firma: Gentoo Linux
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0605 (🔍)
GCVE (CVE): GCVE-0-2005-0605
GCVE (VulDB): GCVE-100-1266
OVAL: 🔍
X-Force: 22644
SecurityFocus: 12714 - libXPM Bitmap_unit Integer Overflow Vulnerability
Secunia: 19624 - SGI ProPack XFree86 Multiple Vulnerabilities, Moderately Critical
OSVDB: 14373 - libXpm XPM Image GetImagePixels() / PutImagePixels() Overflow
SecurityTracker: 1013339
Vulnerability Center: 7315 - Buffer Overflow in LibXPM Bitmap_Unit Integer, Critical
Eintrag
Erstellt: 10.03.2005 14:35Aktualisierung: 04.07.2025 20:45
Anpassungen: 10.03.2005 14:35 (99), 01.07.2019 16:41 (1), 04.07.2025 20:45 (17)
Komplett: 🔍
Cache ID: 216:3F2:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.