| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeType 2.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। इस भेद्यता को CVE-2006-3467 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, FreeType 2.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। बग की खोज 20/07/2006 को हुई थी। कमजोरी प्रकाशित की गई थी 21/07/2006 (वेबसाइट). सलाह redhat.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2006-3467 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 10/07/2006 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 22266 वाला एक प्लगइन प्रदान करता है (RHEL 2.1 / 3 : XFree86 (RHSA-2006:0635)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Red Hat Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117693 प्लगइन से कर सकता है (CentOS Security Update for FreeType (CESA-2006:0500)).
2.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 18034), X-Force (28098), Secunia (SA21062), SecurityTracker (ID 1016522) , Vulnerability Center (SBV-12364).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 22266
Nessus नाम: RHEL 2.1 / 3 : XFree86 (RHSA-2006:0635)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57382
OpenVAS नाम: Debian Security Advisory DSA 1178-1 (freetype)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: FreeType 2.2
समयरेखा
19/05/2006 🔍10/07/2006 🔍
18/07/2006 🔍
18/07/2006 🔍
20/07/2006 🔍
21/07/2006 🔍
21/07/2006 🔍
21/07/2006 🔍
21/08/2006 🔍
23/08/2006 🔍
10/09/2006 🔍
12/03/2015 🔍
23/06/2019 🔍
स्रोत
सलाह: redhat.comस्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2006-3467 (🔍)
GCVE (CVE): GCVE-0-2006-3467
GCVE (VulDB): GCVE-100-31375
OVAL: 🔍
X-Force: 28098
SecurityFocus: 18034 - FreeType LWFN Files Buffer Overflow Vulnerability
Secunia: 21062 - Red Hat update for freetype, Moderately Critical
OSVDB: 27255 - freetype2 font file buffer overflow
SecurityTracker: 1016522
Vulnerability Center: 12364 - FreeType Integer Overflow via Unknown Vectors, Medium
Vupen: ADV-2006-4522
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 12/03/2015 02:25 PMअद्यतनित: 23/06/2019 04:18 PM
परिवर्तन: 12/03/2015 02:25 PM (85), 23/06/2019 04:18 PM (6)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें