| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libpng तक 1.5.13 में पाई गई है। प्रभावित किया गया है फ़ंक्शन png_set_text_2 घटक Image Handler का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है।
इस भेद्यता को CVE-2013-7354 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libpng तक 1.5.13 में पाई गई है। प्रभावित किया गया है फ़ंक्शन png_set_text_2 घटक Image Handler का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/04/2014 के रूप में CVE-2013-7353 CVE-2013-7354 libpng integer overflows के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2013-7354 के रूप में ट्रेड किया जाता है। 10/04/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 73976 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166976 प्लगइन से कर सकता है (OpenSuSE Security Update for libpng12 (openSUSE-SU-2014:0604-1)).
यदि आप 1.5.14beta08 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए sourceforge.net पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:
The vendor mentions that internal calls use safe values. These issues could potentially affect applications that use the libpng API. Apparently no such applications were identified as part of the work on bug 199.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67344), X-Force (93128), Vulnerability Center (SBV-44549) , Tenable (73976).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73976
Nessus नाम: Mandriva Linux Security Advisory : libpng (MDVSA-2014:084)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: libpng 1.5.14beta08
समयरेखा
10/04/2014 🔍10/04/2014 🔍
10/04/2014 🔍
10/04/2014 🔍
06/05/2014 🔍
12/05/2014 🔍
16/05/2014 🔍
18/05/2014 🔍
09/06/2025 🔍
स्रोत
सलाह: CVE-2013-7353 CVE-2013-7354 libpng integer overflowsस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-7354 (🔍)
GCVE (CVE): GCVE-0-2013-7354
GCVE (VulDB): GCVE-100-13213
OVAL: 🔍
X-Force: 93128 - libpng image buffer overflow, Medium Risk
SecurityFocus: 67344
Vulnerability Center: 44549 - Libpng <1.5.14rc03 Remote DoS Vulnerability Via a Crafted Image, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 16/05/2014 04:03 PMअद्यतनित: 09/06/2025 07:00 PM
परिवर्तन: 16/05/2014 04:03 PM (74), 28/05/2017 03:16 AM (1), 19/06/2021 03:18 PM (4), 19/06/2021 03:24 PM (1), 09/06/2025 07:00 PM (16)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें