X.org libXfont तक 1.4.99 fserve.c बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, X.org libXfont में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल fserve.c का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस संवेदनशीलता को CVE-2014-0210 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, X.org libXfont में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल fserve.c का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 12/05/2014 Huzaifa S. Sidhpurwala द्वारा Bug CVE-201 के रूप में Bug Report के रूप में (Bugzilla). bugzilla.redhat.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2014-0210 के रूप में जाना जाता है। 03/12/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:

When parsing replies received from the font server, these calls do not check that the lengths and/or indexes returned by the font server are within the size of the reply or the bounds of the memory allocated to store the data, so could write past the bounds of allocated memory when storing the returned data.

0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus 73997 आईडी वाला एक प्लगइन प्रदान करता है। यह Debian Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350325 प्लगइन से कर सकता है (Amazon Linux Security Advisory for libXfont: ALAS-2014-404).

बगफिक्स डाउनलोड हेतु cgit.freedesktop.org पर उपलब्ध है। इस समस्या के समाधान के लिए पैच अप्लाई करना सुझावित है। कमजोरी के प्रकटीकरण के 1 दिन बाद एक संभावित समाधान प्रकाशित किया गया है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67382), X-Force (93145), Secunia (SA58474), SecurityTracker (ID 1030238) , Vulnerability Center (SBV-45074).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73997
Nessus नाम: Debian DSA-2927-1 : libxfont - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702927
OpenVAS नाम: Debian Security Advisory DSA 2927-1 (libxfont - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: cgit.freedesktop.org

समयरेखाजानकारी

03/12/2013 🔍
12/05/2014 +160 दिन 🔍
12/05/2014 +0 दिन 🔍
12/05/2014 +0 दिन 🔍
13/05/2014 +1 दिन 🔍
14/05/2014 +1 दिन 🔍
15/05/2014 +1 दिन 🔍
15/05/2014 +0 दिन 🔍
16/05/2014 +1 दिन 🔍
19/06/2014 +34 दिन 🔍
19/06/2021 +2557 दिन 🔍

स्रोतजानकारी

विक्रेता: x.org

सलाह: Bug CVE-201
शोधकर्ता: Huzaifa S. Sidhpurwala
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-0210 (🔍)
GCVE (CVE): GCVE-0-2014-0210
GCVE (VulDB): GCVE-100-13218

OVAL: 🔍

X-Force: 93145 - libXfont fserve.c buffer overflow, High Risk
SecurityFocus: 67382 - X.Org libXfont Multiple Integer Overflow and Memory Corruption Vulnerabilities
Secunia: 58474 - X.Org libXfont Multiple Vulnerabilities, Less Critical
SecurityTracker: 1030238 - libXfont Buffer Overflows Let Remote and Local Users Execute Arbitrary Code
Vulnerability Center: 45074 - [cpujul2014-1972956] X.Org libXfont before 1.4.8 and 1.4.9x before 1.4.99.901 Remote Code Execution via a Crafted Xfs Protocol Reply, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/05/2014 04:20 PM
अद्यतनित: 19/06/2021 03:49 PM
परिवर्तन: 16/05/2014 04:20 PM (85), 31/05/2017 08:55 AM (6), 19/06/2021 03:49 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!