XFree86 तक 4.6.0 AFM scan_cidfont बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XFree86 तक 4.6.0 में पाई गई है। प्रभावित तत्त्व है scan_cidfont नामक कार्य और AFM Handler घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2006-3739 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, XFree86 तक 4.6.0 में पाई गई है। प्रभावित तत्त्व है scan_cidfont नामक कार्य और AFM Handler घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-122 प्राप्त होता है। इस बग की खोज 12/09/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 13/09/2006 द्वारा iDefense के साथ iDEFENSE (वेबसाइट). एडवाइजरी को lists.freedesktop.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2006-3739 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 20/07/2006 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 22352 वाला एक प्लगइन प्रदान करता है (GLSA-200609-07 : LibXfont, monolithic X.org: Multiple integer overflows), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 156240 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for X.org (ELSA-2006:0665)).

बग फिक्स xorg.freedesktop.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 19974), X-Force (28899), Secunia (SA21890), SecurityTracker (ID 1016828) , Vulnerability Center (SBV-12702).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22352
Nessus नाम: GLSA-200609-07 : LibXfont, monolithic X.org: Multiple integer overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 58696
OpenVAS नाम: Debian Security Advisory DSA 1193-1 (xfree86)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: xorg.freedesktop.org

समयरेखाजानकारी

20/07/2006 🔍
12/09/2006 +54 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
12/09/2006 +0 दिन 🔍
13/09/2006 +1 दिन 🔍
13/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
13/09/2006 +0 दिन 🔍
15/09/2006 +1 दिन 🔍
15/09/2006 +0 दिन 🔍
18/09/2006 +3 दिन 🔍
25/06/2019 +4663 दिन 🔍

स्रोतजानकारी

सलाह: lists.freedesktop.org
शोधकर्ता: iDefense
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-3739 (🔍)
GCVE (CVE): GCVE-0-2006-3739
GCVE (VulDB): GCVE-100-2535

OVAL: 🔍

X-Force: 28899
SecurityFocus: 19974 - X.Org LibXfont CID Font File Multiple Integer Overflow Vulnerabilities
Secunia: 21890 - XFree86 CID Encoded Fonts Integer Overflows, Less Critical
OSVDB: 28738 - X.Org X11 libXfont CID-keyed Fonts scan_cidfont() Function Overflow
SecurityTracker: 1016828
Vulnerability Center: 12702 - X.Org and XFree86 Servers Local Code Execution via Crafted AFM Files, Medium
Vupen: ADV-2006-3581

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/09/2006 12:20 PM
अद्यतनित: 25/06/2019 12:29 PM
परिवर्तन: 15/09/2006 12:20 PM (99), 25/06/2019 12:29 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!