GTK GTK+ तक 2.8.6 gdk-pixbuf io-xpm.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GTK GTK+ तक 2.8.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल io-xpm.c की घटक gdk-pixbuf की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2005-2975 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GTK GTK+ तक 2.8.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल io-xpm.c की घटक gdk-pixbuf की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह बग 16/11/2005 को खोजा गया था। कमजोरी प्रकाशित की गई थी 18/11/2005 द्वारा Ludwig Nussel (वेबसाइट). यह सलाह redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2005-2975 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 19/09/2005 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 20634 वाला एक प्लगइन प्रदान करता है (Ubuntu 4.10 / 5.04 / 5.10 : gtk+2.0, gdk-pixbuf vulnerabilities (USN-216-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117803 प्लगइन से कर सकता है (CentOS Security Update for gtk2 (CESA-2005:811)).

2.8.7 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 15429), Secunia (SA17522), SecurityTracker (ID 1015216), Vulnerability Center (SBV-9756) , Tenable (20634).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.7

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 20634
Nessus नाम: Ubuntu 4.10 / 5.04 / 5.10 : gtk+2.0, gdk-pixbuf vulnerabilities (USN-216-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 55941
OpenVAS नाम: Debian Security Advisory DSA 911-1 (gtk+2.0)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: GTK+ 2.8.7

समयरेखाजानकारी

19/09/2005 🔍
15/11/2005 +57 दिन 🔍
15/11/2005 +0 दिन 🔍
15/11/2005 +0 दिन 🔍
15/11/2005 +0 दिन 🔍
16/11/2005 +1 दिन 🔍
16/11/2005 +0 दिन 🔍
18/11/2005 +2 दिन 🔍
18/11/2005 +0 दिन 🔍
28/11/2005 +10 दिन 🔍
15/01/2006 +48 दिन 🔍
11/03/2015 +3342 दिन 🔍
11/06/2019 +1553 दिन 🔍

स्रोतजानकारी

सलाह: redhat.com
शोधकर्ता: Ludwig Nussel
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-2975 (🔍)
GCVE (CVE): GCVE-0-2005-2975
GCVE (VulDB): GCVE-100-26951

OVAL: 🔍

SecurityFocus: 15429 - GDK-Pixbuf/GTK XPM Images Infinite Loop Denial Of Service Vulnerability
Secunia: 17522 - GTK+ GdkPixbuf XPM Image Rendering Library Multiple Vulnerabilities, Moderately Critical
OSVDB: 20841 - CVE-2005-2975 - GDK+ - Denial Of Service Issue
SecurityTracker: 1015216
Vulnerability Center: 9756 - DoS in GTK Pixbuf XPM Image Rendering Library via Crafted XPM Images, Medium
Vupen: ADV-2005-2433

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 11/03/2015 11:39 PM
अद्यतनित: 11/06/2019 06:58 PM
परिवर्तन: 11/03/2015 11:39 PM (77), 11/06/2019 06:58 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!