Artifex MuJS A3a4fe840b80706c706e86160352af5936f292d8 divby Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Artifex MuJS A3a4fe840b80706c706e86160352af5936f292d8 gefunden. Es ist betroffen die Funktion divby. Durch Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2016-7505 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Artifex MuJS A3a4fe840b80706c706e86160352af5936f292d8 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft die Funktion divby. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A buffer overflow vulnerability was observed in divby function of Artifex Software, Inc. MuJS before 8c805b4eb19cf2af689c860b77e6111d2ee439d5. A successful exploitation of this issue can lead to code execution or denial of service condition.Gefunden wurde das Problem am 28.10.2016. Die Schwachstelle wurde am 29.10.2016 (Website) publiziert. Bereitgestellt wird das Advisory unter bugs.ghostscript.com. Die Identifikation der Schwachstelle wird seit dem 09.09.2016 mit CVE-2016-7505 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 02.12.2016 ein Plugin mit der ID 95458 (Fedora 23 : mujs / zathura-pdf-mupdf (2016-2edfd75312)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren auf die Version 8c805b4eb19cf2af689c860b77e6111d2ee439d5 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Artifex hat daher eher langsam gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (95458) und SecurityFocus (BID 94231†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-93164, VDB-93166, VDB-93184 und VDB-93588. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://artifex.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 95458
Nessus Name: Fedora 23 : mujs / zathura-pdf-mupdf (2016-2edfd75312)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 871109
OpenVAS Name: Fedora Update for mujs FEDORA-2016-49a72fb9bd
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: MuJS 8c805b4eb19cf2af689c860b77e6111d2ee439d5
Timeline
09.09.2016 🔍28.10.2016 🔍
28.10.2016 🔍
29.10.2016 🔍
29.10.2016 🔍
10.11.2016 🔍
01.12.2016 🔍
02.12.2016 🔍
28.09.2022 🔍
Quellen
Hersteller: artifex.comAdvisory: FEDORA-2016-2edfd75312
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-7505 (🔍)
GCVE (CVE): GCVE-0-2016-7505
GCVE (VulDB): GCVE-100-93165
SecurityFocus: 94231 - MuJS CVE-2016-7505 Buffer Overflow Vulnerability
Siehe auch: 🔍
Eintrag
Erstellt: 29.10.2016 19:06Aktualisierung: 28.09.2022 18:44
Anpassungen: 29.10.2016 19:06 (72), 03.09.2019 16:53 (6), 28.09.2022 18:44 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.