Freetype तक 2.1.10 ftutil.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Freetype तक 2.1.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ftutil.c फ़ाइल में। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2006-2661 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Freetype तक 2.1.10 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन ftutil.c फ़ाइल में। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। यह बग 12/06/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 30/05/2006 द्वारा Josh Bressers के रूप में Bug 183676 के रूप में Bug Report (Bugzilla). यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2006-2661 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 30/05/2006 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 22064 वाला एक प्लगइन प्रदान करता है (CentOS 3 / 4 : freetype (CESA-2006:0500)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117693 प्लगइन से कर सकता है (CentOS Security Update for FreeType (CESA-2006:0500)).

2.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18329), X-Force (28548), Secunia (SA20525), SecurityTracker (ID 1016520) , Vulnerability Center (SBV-11967).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 22064
Nessus नाम: CentOS 3 / 4 : freetype (CESA-2006:0500)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 56934
OpenVAS नाम: Debian Security Advisory DSA 1095-1 (freetype)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Freetype 2.2

समयरेखाजानकारी

30/05/2006 🔍
30/05/2006 +0 दिन 🔍
30/05/2006 +0 दिन 🔍
30/05/2006 +0 दिन 🔍
08/06/2006 +9 दिन 🔍
09/06/2006 +1 दिन 🔍
12/06/2006 +3 दिन 🔍
20/06/2006 +8 दिन 🔍
18/07/2006 +28 दिन 🔍
18/07/2006 +0 दिन 🔍
19/07/2006 +1 दिन 🔍
12/03/2015 +3158 दिन 🔍
23/03/2025 +3664 दिन 🔍

स्रोतजानकारी

सलाह: Bug 183676
शोधकर्ता: Josh Bressers
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-2661 (🔍)
GCVE (CVE): GCVE-0-2006-2661
GCVE (VulDB): GCVE-100-30479

OVAL: 🔍

X-Force: 28548
SecurityFocus: 18329 - FreeType TTF File Remote Denial of Service Vulnerability
Secunia: 20525 - Ubuntu update for libfreetype6, Moderately Critical
OSVDB: 26033 - CVE-2006-2661 - FreeType - Denial of Service Issue
SecurityTracker: 1016520
Vulnerability Center: 11967 - Freetype Denial of Service via ftutil.c, Medium
Vupen: ADV-2007-0381

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 12:19 PM
अद्यतनित: 23/03/2025 10:08 AM
परिवर्तन: 12/03/2015 12:19 PM (88), 21/06/2019 08:18 AM (8), 23/03/2025 10:08 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!