| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in XFree86 bis 4.2.1 entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Pixmap Generator. Die Bearbeitung verursacht Remote Code Execution. Diese Schwachstelle trägt die Bezeichnung CVE-2005-2495. Die Umsetzung des Angriffs kann dabei im lokalen Netzwerk erfolgen. Es gibt keinen verfügbaren Exploit. Es wird geraten, die betroffene Komponente durch eine alternative Komponente auszutauschen.
Details
Das X Window System (X11) ist eine offene Lösung zur Ansteuerung grafischer Bildschirme im Allgemeinen und zur Anzeige einer grafischen Benutzungsoberfläche, vor allem unter Unix-Systemen. Mitunter in XFree86 bis 4.5.x wurde eine Pufferüberlauf-Schwachstelle beim Erstellen von Pixmaps gefunden. Ein lokaler Angreifer kann so eine Denial of Service-Attacke umsetzen oder gar erweiterte Rechte erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf gefährdete Systeme zu gewähren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22244), Tenable (22952), SecurityFocus (BID 14807†), OSVDB (19352†) und Secunia (SA16777†) dokumentiert. Die Schwachstellen VDB-1747 und VDB-38077 sind ähnlich. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 06.11.2006 ein Plugin mit der ID 22952 (Solaris 10 (sparc) : 119059-73 (deprecated)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117839 (CentOS Security Update for X.org (CESA-2005:396)) zur Prüfung der Schwachstelle an.
Dieses Problem ist zur aktuellen Stunde nicht sonderlich kritisch, da in Angreiferkreisen noch nicht bekannt ist, wie der Angriff umgesetzt werden kann. Das grundlegende Interesse an dieser Schwachstelle wird aber voraussichtlich trotzdem gegeben sein, denn oftmals werden auch auf Multiuser-Systemen X11 angeboten.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22952
Nessus Name: Solaris 10 (sparc) : 119059-73 (deprecated)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55445
OpenVAS Name: Slackware Advisory SSA:2005-269-02 X.Org pixmap overflow
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: xfree86.org
Timeline
05.05.2004 🔍08.08.2005 🔍
12.09.2005 🔍
13.09.2005 🔍
13.09.2005 🔍
13.09.2005 🔍
14.09.2005 🔍
15.09.2005 🔍
19.09.2005 🔍
19.09.2005 🔍
06.11.2006 🔍
30.06.2025 🔍
Quellen
Advisory: Bug 166859Person: Luke Hutchison
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2495 (🔍)
GCVE (CVE): GCVE-0-2005-2495
GCVE (VulDB): GCVE-100-1748
OVAL: 🔍
CERT: 🔍
X-Force: 22244
SecurityFocus: 14807 - XFree86 Pixmap Allocation Local Privilege Escalation Vulnerability
Secunia: 16777 - XFree86 Pixmap Creation Integer Overflow Vulnerability, Less Critical
OSVDB: 19352 - X11/XFree86 Pixmap Allocation Local Overflow
SecurityTracker: 1014887
Vulnerability Center: 9196 - X.Org Heap-based Buffer Overflow in Pixmap Memory Allocation, Medium
Vupen: ADV-2006-3140
Siehe auch: 🔍
Eintrag
Erstellt: 14.09.2005 16:21Aktualisierung: 30.06.2025 05:23
Anpassungen: 14.09.2005 16:21 (92), 04.07.2019 12:48 (5), 19.01.2025 06:00 (23), 30.06.2025 05:23 (7)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.