X.Org libXvMC bis 1.0.7 Graphical Library XvMCListSurfaceTypes/XvMCListSubpictureTypes erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in X.Org libXvMC bis 1.0.7 gefunden. Betroffen davon ist die Funktion XvMCListSurfaceTypes/XvMCListSubpictureTypes der Komponente Graphical Library. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2013-1990 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In X.Org libXvMC bis 1.0.7 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion XvMCListSurfaceTypes/XvMCListSubpictureTypes der Komponente Graphical Library. Mit der Manipulation mit einer unbekannten Eingabe kann eine Privilege Escalation-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-189. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Multiple integer overflows in X.org libXvMC 1.0.7 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XvMCListSurfaceTypes and (2) XvMCListSubpictureTypes functions.

Die Schwachstelle wurde am 23.05.2013 durch Ilja van Sprundel von IOActive in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Auf x.org kann das Advisory eingesehen werden. Die Veröffentlichung wurde in Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.02.2013 mit CVE-2013-1990 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75044 (openSUSE Security Update : libXvMC (openSUSE-SU-2013:1025-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350250 (Amazon Linux Security Advisory for libX11,libXcursor,libXfixes,libXi,libXrandr,libXrender,libXres,libXt,libXv,libXvMC,libXxf86dga,libXxf86vm,libdmx,xorg-x11-proto-devel: ALAS-2014-452) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 1.0.8 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von cgit.freedesktop.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. X.Org hat folglich vorgängig reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (84510), Tenable (75044), SecurityFocus (BID 60136†), OSVDB (93667†) und Secunia (SA53500†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-8875, VDB-8876, VDB-8877 und VDB-8878. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.9
VulDB Meta Temp Score: 8.6

VulDB Base Score: 9.9
VulDB Temp Score: 8.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: Privat
Status: Unbewiesen

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 75044
Nessus Name: openSUSE Security Update : libXvMC (openSUSE-SU-2013:1025-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 892675
OpenVAS Name: Debian Security Advisory DSA 2675-2 (libxvmc - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: libXvMC 1.0.8
Patch: cgit.freedesktop.org

Timelineinfo

19.02.2013 🔍
26.04.2013 +66 Tage 🔍
23.05.2013 +27 Tage 🔍
23.05.2013 +0 Tage 🔍
23.05.2013 +0 Tage 🔍
24.05.2013 +1 Tage 🔍
27.05.2013 +3 Tage 🔍
10.06.2013 +14 Tage 🔍
15.06.2013 +5 Tage 🔍
13.06.2014 +363 Tage 🔍
14.05.2021 +2527 Tage 🔍

Quelleninfo

Hersteller: x.org

Advisory: x.org
Person: Ilja van Sprundel
Firma: IOActive
Status: Nicht definiert
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2013-1990 (🔍)
GCVE (CVE): GCVE-0-2013-1990
GCVE (VulDB): GCVE-100-8890

OVAL: 🔍

X-Force: 84510
SecurityFocus: 60136 - X.Org libXvMC CVE-2013-1990 Multiple Remote Code Execution Vulnerabilities
Secunia: 53500 - Debian update for libxvmc, Less Critical
OSVDB: 93667
Vulnerability Center: 39916 - libXvMC Through 1.0.7 Remote Code Execution due to Integer Overflow in XvMCListSurfaceTypes() and XvMCListSubpictureTypes(), Medium

Siehe auch: 🔍

Eintraginfo

Erstellt: 27.05.2013 17:48
Aktualisierung: 14.05.2021 08:07
Anpassungen: 27.05.2013 17:48 (85), 02.05.2017 08:28 (4), 14.05.2021 08:07 (3)
Komplett: 🔍
Editor:
Cache ID: 216:82B:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!