libpng तक 1.5.13 Image png_set_text_2 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libpng तक 1.5.13 में पाई गई है। प्रभावित किया गया है फ़ंक्शन png_set_text_2 घटक Image Handler का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। इस भेद्यता को CVE-2013-7354 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libpng तक 1.5.13 में पाई गई है। प्रभावित किया गया है फ़ंक्शन png_set_text_2 घटक Image Handler का। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 10/04/2014 के रूप में CVE-2013-7353 CVE-2013-7354 libpng integer overflows के रूप में Mailinglist Post (oss-sec). सलाह seclists.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2013-7354 के रूप में ट्रेड किया जाता है। 10/04/2014 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. Nessus वल्नरेबिलिटी स्कैनर 73976 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mandriva Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166976 प्लगइन से कर सकता है (OpenSuSE Security Update for libpng12 (openSUSE-SU-2014:0604-1)).

यदि आप 1.5.14beta08 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए sourceforge.net पर तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:

The vendor mentions that internal calls use safe values. These issues could potentially affect applications that use the libpng API. Apparently no such applications were identified as part of the work on bug 199.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 67344), X-Force (93128), Vulnerability Center (SBV-44549) , Tenable (73976).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73976
Nessus नाम: Mandriva Linux Security Advisory : libpng (MDVSA-2014:084)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: libpng 1.5.14beta08

समयरेखाजानकारी

10/04/2014 🔍
10/04/2014 +0 दिन 🔍
10/04/2014 +0 दिन 🔍
10/04/2014 +0 दिन 🔍
06/05/2014 +26 दिन 🔍
12/05/2014 +5 दिन 🔍
16/05/2014 +4 दिन 🔍
18/05/2014 +2 दिन 🔍
09/06/2025 +4040 दिन 🔍

स्रोतजानकारी

सलाह: CVE-2013-7353 CVE-2013-7354 libpng integer overflows
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2013-7354 (🔍)
GCVE (CVE): GCVE-0-2013-7354
GCVE (VulDB): GCVE-100-13213

OVAL: 🔍

X-Force: 93128 - libpng image buffer overflow, Medium Risk
SecurityFocus: 67344
Vulnerability Center: 44549 - Libpng <1.5.14rc03 Remote DoS Vulnerability Via a Crafted Image, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/05/2014 04:03 PM
अद्यतनित: 09/06/2025 07:00 PM
परिवर्तन: 16/05/2014 04:03 PM (74), 28/05/2017 03:16 AM (1), 19/06/2021 03:18 PM (4), 19/06/2021 03:24 PM (1), 09/06/2025 07:00 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!