pango hasta 1.22 pango/glyphstring.c pango_glyph_string_set_size Ejecución remota de código
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como crítica en pango hasta 1.22. Está afectada una función desconocida en el archivo pango/glyphstring.c. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase Ejecución remota de código. Esta vulnerabilidad se cataloga como CVE-2009-1194. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica ha sido encontrada en pango hasta 1.22. La función pango_glyph_string_set_size del archivo pango/glyphstring.c es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase ejecución remota de código. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2009-05-07 por Peter Van der Beken (moz_bug_r_a4) de Martijn Wargers con un aviso (CERT.org) (confirmado). El advisory puede ser descargado de ocert.org. La vulnerabilidad es identificada como CVE-2009-1194. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Fue declarado como prueba de concepto. Para el scanner Nessus se dispone de un plugin ID 67856 (Oracle Linux 3 / 4 / 5 : pango (ELSA-2009-0476)), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 1.2 elimina esta vulnerabilidad. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos X-Force (50397), Tenable (67856), SecurityFocus (BID 35758†), OSVDB (54279†) y Secunia (SA35018†). Once again VulDB remains the best source for vulnerability data.
Producto
Nombre
Versión
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.3VulDB Puntuación meta temporal: 6.6
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.6
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Ejecución remota de códigoCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: Prueba de concepto
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 67856
Nessus Nombre: Oracle Linux 3 / 4 / 5 : pango (ELSA-2009-0476)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Nessus Port: 🔍
OpenVAS ID: 63963
OpenVAS Nombre: Debian Security Advisory DSA 1798-1 (pango1.0)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: pango 1.2
TippingPoint: 🔍
Línea de tiempo
2009-03-02 🔍2009-03-31 🔍
2009-05-07 🔍
2009-05-07 🔍
2009-05-08 🔍
2009-05-08 🔍
2009-05-08 🔍
2009-05-11 🔍
2009-05-11 🔍
2009-07-21 🔍
2013-07-12 🔍
2015-03-17 🔍
2021-08-11 🔍
Fuentes
Aviso: ocert.orgInvestigador: Peter Van der Beken (moz_bug_r_a4)
Organización: Martijn Wargers
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2009-1194 (🔍)
GCVE (CVE): GCVE-0-2009-1194
GCVE (VulDB): GCVE-100-48108
OVAL: 🔍
X-Force: 50397
SecurityFocus: 35758 - RETIRED: Mozilla Firefox MFSA 2009-34, -35, -36, -37, -39, -40 Multiple Vulnerabilities
Secunia: 35018 - Red Hat update for pango, Moderately Critical
OSVDB: 54279 - Pango pango/glyphstring.c pango_glyph_string_set_size Function Overflow
SecurityTracker: 1022196 - Pango Integer Overflow in pango_glyph_string_set_size() May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 21984 - Pango < 1.24 Overly Long Glyph Strings Remote Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2009-1269
Véase también: 🔍
Artículo
Fecha de creación: 2015-03-17 23:38Actualizado: 2021-08-11 08:38
Cambios: 2015-03-17 23:38 (73), 2017-08-19 09:57 (20), 2021-08-11 08:38 (3)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.