libpng bis 1.5.13 Image libpng/pngset.c png_set_unknown_chunks Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
In libpng bis 1.5.13 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft die Funktion png_set_unknown_chunks der Datei libpng/pngset.c der Komponente Image Handler. Die Manipulation führt zu Remote Code Execution.
Die Identifikation der Schwachstelle wird mit CVE-2013-7353 vorgenommen. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine kritische Schwachstelle in libpng bis 1.5.13 (Image Processing Software) entdeckt. Es geht dabei um die Funktion png_set_unknown_chunks der Datei libpng/pngset.c der Komponente Image Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Integer overflow in the png_set_unknown_chunks function in libpng/pngset.c in libpng before 1.5.14beta08 allows context-dependent attackers to cause a denial of service (segmentation fault and crash) via a crafted image, which triggers a heap-based buffer overflow.Die Schwachstelle wurde am 10.04.2014 als CVE-2013-7353 CVE-2013-7354 libpng integer overflows in Form eines bestätigten Mailinglist Posts (oss-sec) publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 10.04.2014 unter CVE-2013-7353 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 28.05.2014 ein Plugin mit der ID 74210 (SuSE 11.3 Security Update : libpng (SAT Patch Number 9170)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166976 (OpenSuSE Security Update for libpng12 (openSUSE-SU-2014:0604-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.5.14beta08 vermag dieses Problem zu beheben. Eine neue Version kann von sourceforge.net bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben sofort reagiert. Das Advisory stellt fest:
The vendor mentions that internal calls use safe values. These issues could potentially affect applications that use the libpng API. Apparently no such applications were identified as part of the work on bug 199.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93127), Tenable (74210), SecurityFocus (BID 67345†) und Vulnerability Center (SBV-44550†) dokumentiert. Die Einträge VDB-13213 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74210
Nessus Name: SuSE 11.3 Security Update : libpng (SAT Patch Number 9170)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: libpng 1.5.14beta08
Timeline
10.04.2014 🔍10.04.2014 🔍
10.04.2014 🔍
10.04.2014 🔍
06.05.2014 🔍
16.05.2014 🔍
18.05.2014 🔍
28.05.2014 🔍
09.06.2025 🔍
Quellen
Advisory: CVE-2013-7353 CVE-2013-7354 libpng integer overflowsStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-7353 (🔍)
GCVE (CVE): GCVE-0-2013-7353
GCVE (VulDB): GCVE-100-13212
OVAL: 🔍
X-Force: 93127 - libpng png_set_unknown_chunks buffer overflow, Medium Risk
SecurityFocus: 67345
Vulnerability Center: 44550 - Libpng <1.5.14beta08 Remote DoS Vulnerability in the png_set_unknown_chunks Function, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 16.05.2014 16:01Aktualisierung: 09.06.2025 19:00
Anpassungen: 16.05.2014 16:01 (77), 28.05.2017 03:17 (1), 19.06.2021 15:13 (3), 09.06.2025 19:00 (16)
Komplett: 🔍
Cache ID: 216:8FF:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.