Red Hat Evince à 2.32 Font Parser elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
9.4$5k-$25k0.00

Une vulnérabilité qui a été classée très critique a été trouvée dans Red Hat Evince. Affecté par ce problème est une fonction inconnue du composant Font Parser. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 07/01/2011 par Marc Deslauriers avec le numéro d'identification Bug 666313 avec bug report (Bugzilla) (confirmé). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est connue comme CVE-2010-2640. L'utilisation est complexe. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 75478 (openSUSE Security Update : evince (openSUSE-SU-2011:0045-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il n'y a aucune information à propos de possibles contremesures connues. Il est suggéré de remplacer l'object infecté par un produit alternatif.

La vulnérabilité est aussi documentée dans la base de données Tenable (75478).

Produitinfo

Fournisseur

Nom

Version

Licence

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 10.0
VulDB Score de méta-température: 9.4

VulDB Note de base: 10.0
VulDB Note temporaire: 9.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VecteurComplexitéAuthentificationConfidentialitéIntégritéDisponibilité
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir
ouvrirouvrirouvrirouvrirouvrirouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Elévation de privilèges
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayouvrirouvrirouvrirouvrir
Aujourd'huiouvrirouvrirouvrirouvrir

Nessus ID: 75478
Nessus Nom: openSUSE Security Update : evince (openSUSE-SU-2011:0045-1)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 862785
OpenVAS Nom: Fedora Update for evince FEDORA-2011-0208
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: aucune mesure d'atténuation connue
Statut: 🔍

Heure 0 jour: 🔍

Patch: git.gnome.org

Chronologieinfo

06/07/2010 🔍
05/01/2011 +183 jours 🔍
06/01/2011 +1 jours 🔍
06/01/2011 +0 jours 🔍
07/01/2011 +1 jours 🔍
07/01/2011 +0 jours 🔍
07/01/2011 +0 jours 🔍
10/01/2011 +3 jours 🔍
13/06/2014 +1250 jours 🔍
19/03/2015 +279 jours 🔍
11/10/2021 +2398 jours 🔍

Sourcesinfo

Fournisseur: redhat.com

Bulletin: Bug 666313
Chercheur: Marc Deslauriers
Statut: Confirmé
Confirmation: 🔍

CVE: CVE-2010-2640 (🔍)
OVAL: 🔍

SecurityTracker: 1024937 - Evince Font Parsing Buffer Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 28994 - Evince 2.32 and Earlier Array Index Error in the PK Font Parser in DVI-Backend Component, Medium
SecurityFocus: 45678 - Evince Multiple Remote Code Execution Vulnerabilities
Secunia: 42769 - Evince dvi-backend Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2011-0029

Voir aussi: 🔍

Entréeinfo

Établi: 19/03/2015 23:27
Mise à jour: 11/10/2021 08:21
Changements: 19/03/2015 23:27 (65), 13/03/2017 08:23 (19), 11/10/2021 08:18 (3), 11/10/2021 08:21 (1)
Compléter: 🔍

Discussion

Aucun commentaire pour l'instant. Langues: fr + en.

Veuillez vous connecter pour commenter.

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!