libvips 8.19.0 extract.c vips_extract_area_build extract_area बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.71

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvips 8.19.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन vips_extract_area_build फ़ाइल libvips/conversion/extract.c का। यह संशोधन extract_area आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2026-3284 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। इसके अलावा, एक शोषण उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libvips 8.19.0 में पाई गई है। प्रभावित किया गया है फ़ंक्शन vips_extract_area_build फ़ाइल libvips/conversion/extract.c का। यह संशोधन extract_area आर्ग्युमेंट बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-190 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 4879. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2026-3284 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट github.com पर उपलब्ध है। Nessus वल्नरेबिलिटी स्कैनर 300212 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

पैच का नाम 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70 है। बगफिक्स डाउनलोड हेतु github.com पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (300212).

उत्पादजानकारी

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.0
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CNA मूल स्कोर: 3.3
CNA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-190 / CWE-189
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 300212
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-3284

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔒

पैच: 24795bb3d19d84f7b6f5ed86451ad556c8f2fe70

समयरेखाजानकारी

26/02/2026 सलाह जारी की गई
26/02/2026 +0 दिन VulDB प्रविष्टि बनाई गई
03/03/2026 +5 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: 4879
स्थिति: पुष्टि की गई
पुष्टि: 🔒

CVE: CVE-2026-3284 (🔒)
GCVE (CVE): GCVE-0-2026-3284
GCVE (VulDB): GCVE-100-348013
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 26/02/2026 05:38 PM
अद्यतनित: 03/03/2026 02:10 PM
परिवर्तन: 26/02/2026 05:38 PM (60), 03/03/2026 11:09 AM (2), 03/03/2026 02:10 PM (41)
पूर्ण: 🔍
प्रेषक: Niebelungen
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Might our Artificial Intelligence support you?

Check our Alexa App!