Artifex Ghostscript तक 9.26 psi/zdevice2.c अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.9	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Artifex Ghostscript तक 9.26 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल psi/zdevice2.c का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। इस भेद्यता को CVE-2019-6116 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Artifex Ghostscript तक 9.26 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल psi/zdevice2.c का। यह संशोधन अधिकार वृद्धि का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। बग की खोज 03/12/2018 को हुई थी। कमजोरी प्रकाशित की गई थी 21/03/2019 द्वारा Tavis Ormandy के साथ Google Project Zero (वेबसाइट). सलाह lists.opensuse.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2019-6116 आईडी के तहत ट्रैक किया जाता है। 10/01/2019 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। इस भेद्यता को कम से कम 59 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 121527 वाला एक प्लगइन प्रदान करता है (RHEL 7 : ghostscript (RHSA-2019:0229)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 237110 प्लगइन से कर सकता है (Red Hat Update for ghostscript (RHSA-2019:0229)).

प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 106700) , Tenable (121527).

उत्पादजानकारी

प्रकार

• Document Processing Software

विक्रेता

• Artifex

नाम

• Ghostscript

संस्करण

• 9.0
• 9.1
• 9.2
• 9.3
• 9.4
• 9.5
• 9.6
• 9.7
• 9.8
• 9.9
• 9.10
• 9.11
• 9.12
• 9.13
• 9.14
• 9.15
• 9.16
• 9.17
• 9.18
• 9.19
• 9.20
• 9.21
• 9.22
• 9.23
• 9.24
• 9.25
• 9.26

लाइसेंस

• नि:शुल्क

वेबसाइट

• विक्रेता: https://artifex.com/

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.0
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 121527
Nessus नाम: RHEL 7 : ghostscript (RHSA-2019:0229)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/12/2018 🔍
10/01/2019 +38 दिन 🔍
23/01/2019 +13 दिन 🔍
31/01/2019 +8 दिन 🔍
01/02/2019 +1 दिन 🔍
21/03/2019 +48 दिन 🔍
22/03/2019 +1 दिन 🔍
28/12/2024 +2108 दिन 🔍

स्रोतजानकारी

विक्रेता: artifex.com

सलाह: RHSA-2019:0229
शोधकर्ता: Tavis Ormandy
संगठन: Google Project Zero
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2019-6116 (🔍)
GCVE (CVE): GCVE-0-2019-6116
GCVE (VulDB): GCVE-100-132007
SecurityFocus: 106700 - Ghostscript CVE-2019-6116 Remote Code Execution Vulnerability

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/03/2019 08:34 AM
अद्यतनित: 28/12/2024 08:58 PM
परिवर्तन: 22/03/2019 08:34 AM (74), 18/05/2020 02:56 PM (6), 04/08/2023 07:14 AM (5), 28/12/2024 08:58 PM (22)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!