X.org libXfont तक 1.4.6 BDF Font File bitmap/bdfread.c bdfreadcharacters बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, X.org libXfont में पाई गई है। प्रभावित तत्त्व है bdfreadcharacters नामक कार्य bitmap/bdfread.c फ़ाइल में मौजूद है और BDF Font File Handler घटक से संबंधित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2013-6462 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, X.org libXfont में पाई गई है। प्रभावित तत्त्व है bdfreadcharacters नामक कार्य bitmap/bdfread.c फ़ाइल में मौजूद है और BDF Font File Handler घटक से संबंधित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/01/2014 द्वारा Alan Coopersmith के रूप में Mailinglist Post (oss-sec). यह सलाह seclists.org पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2013-6462 के रूप में संदर्भित है। CVE असाइनमेंट 04/11/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी में उल्लेख किया गया है:

This bug appears to have been introduced in the initial RCS version 1.1 checked in on 1991/05/10, and is thus believed to be present in every X11 release starting with X11R5 up to the current libXfont 1.4.6. (Manual inspection shows it is present in the sources from the X11R5 tarballs, but not in those from the X11R4 tarballs.)

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 71901 वाला एक प्लगइन प्रदान करता है (CentOS 5 / 6 : libXfont (CESA-2014:0018)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167200 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for xorg-x11-libs (SUSE-SU-2014:0881-1)).

1.4.7 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अपडेट किया गया संस्करण cgit.freedesktop.org पर डाउनलोड के लिए उपलब्ध है। बग फिक्स cgit.freedesktop.org से डाउनलोड के लिए तैयार है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 3 दिन बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 64694), X-Force (90123), Secunia (SA56240) , Tenable (71901).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 71901
Nessus नाम: CentOS 5 / 6 : libXfont (CESA-2014:0018)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 702838
OpenVAS नाम: Debian Security Advisory DSA 2838-1 (libxfont - buffer overflow
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: libXfont 1.4.7
पैच: cgit.freedesktop.org

समयरेखाजानकारी

04/11/2013 🔍
24/12/2013 +50 दिन 🔍
07/01/2014 +14 दिन 🔍
08/01/2014 +1 दिन 🔍
09/01/2014 +1 दिन 🔍
10/01/2014 +1 दिन 🔍
12/01/2014 +2 दिन 🔍
11/02/2014 +30 दिन 🔍
01/05/2019 +1904 दिन 🔍

स्रोतजानकारी

विक्रेता: x.org

सलाह: seclists.org
शोधकर्ता: Alan Coopersmith
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-6462 (🔍)
GCVE (CVE): GCVE-0-2013-6462
GCVE (VulDB): GCVE-100-12215

OVAL: 🔍
IAVM: 🔍

X-Force: 90123 - X.Org libXfont BDF buffer overflow, Medium Risk
SecurityFocus: 64694 - X.Org libXfont BDF Font File Handling Stack Buffer Overflow Vulnerability
Secunia: 56240 - X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 101842

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/02/2014 09:11 AM
अद्यतनित: 01/05/2019 12:09 AM
परिवर्तन: 11/02/2014 09:11 AM (89), 01/05/2019 12:09 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!