GNU libpng jusqu’à 1.2.12 PNG Image pngset.c png_set_sPLT élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Résumé
Il a été détecté une vulnérabilité classée problématique dans GNU libpng. L'élément affecté est la fonction png_set_sPLT du fichier pngset.c du composant PNG Image Handler. La manipulation conduit à élévation de privilèges.
Cette faille est connue sous le nom CVE-2006-5793. Il n'existe pas d'exploit disponible.
Il est conseillé de substituer le composant concerné par une solution alternative.
Détails
Une vulnérabilité classée critique a été trouvée dans GNU libpng (Image Processing Software). Ceci affecte la fonction png_set_sPLT du fichier pngset.c du composant PNG Image Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Le bug a été découvert sur 07/11/2006. La vulnerabilité a été publié en 15/11/2006 par Tavis Ormandy (@taviso) avec Gentoo Linux Security Auditing Team (Website) (confirmé). La notice d'information est disponible en téléchargement sur bugs.gentoo.org Cette vulnérabilité est identifiée comme CVE-2006-5793. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 8 jours. Le scanner de vulnérabilités Nessus propose un module ID 67500 (Oracle Linux 3 / 4 / 5 : libpng (ELSA-2007-0356)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur libpng.org. Le problème peut être atténué en remplaçant le produit par comme alternative. La meilleure solution suggérée pour atténuer le problème est d'utiliser un produit alternatif. Une solution envisageable a été publiée 2 jours après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (30290), Tenable (67500), SecurityFocus (BID 21078†), OSVDB (30398†) et Secunia (SA25742†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.5VulDB Score méta-temporaire: 6.5
VulDB Note de base: 7.5
VulDB Note temporaire: 6.5
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 67500
Nessus Nom: Oracle Linux 3 / 4 / 5 : libpng (ELSA-2007-0356)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57702
OpenVAS Nom: Slackware Advisory SSA:2006-335-03 libpng
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: AlternativeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: libpng.org
Chronologie
07/11/2006 🔍08/11/2006 🔍
14/11/2006 🔍
15/11/2006 🔍
15/11/2006 🔍
17/11/2006 🔍
17/11/2006 🔍
17/11/2006 🔍
17/11/2006 🔍
20/11/2006 🔍
28/11/2006 🔍
20/06/2007 🔍
12/07/2013 🔍
11/07/2019 🔍
Sources
Fournisseur: gnu.orgBulletin: bugs.gentoo.org
Chercheur: Tavis Ormandy (@taviso)
Organisation: Gentoo Linux Security Auditing Team
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2006-5793 (🔍)
GCVE (CVE): GCVE-0-2006-5793
GCVE (VulDB): GCVE-100-2691
OVAL: 🔍
X-Force: 30290 - libpng png_set_sPLT function denial of service, Medium Risk
SecurityFocus: 21078 - The 'libpng' Graphics Library PNG_SET_SPLT Remote Denial of Service Vulnerability
Secunia: 25742 - Avaya Products libpng tRNS/sPLT Chunk Denial of Service, Less Critical
OSVDB: 30398 - libpng sPLT Chunk Handling DoS
SecurityTracker: 1017244
Vulnerability Center: 13157 - libpng 1.0.6-1.2.12 Denial of Service Via Malformed sPLT Chunks, Medium
Vupen: ADV-2006-4568
Voir aussi: 🔍
Entrée
Créé: 20/11/2006 13:09Mise à jour: 11/07/2019 09:18
Changements: 20/11/2006 13:09 (110), 11/07/2019 09:18 (1)
Complet: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.