libpng 1.0.28/1.2.20 CC Profile pngset.c png_set_iccp सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libpng 1.0.28/1.2.20 में पाई गई है। प्रभावित होता है फ़ंक्शन png_set_iccp फ़ाइल pngset.c का घटक CC Profile का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2007-5266 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libpng 1.0.28/1.2.20 में पाई गई है। प्रभावित होता है फ़ंक्शन png_set_iccp फ़ाइल pngset.c का घटक CC Profile का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। बग की खोज 11/09/2007 को हुई थी। कमजोरी प्रकाशित की गई थी 08/10/2007 द्वारा bnanson (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2007-5266 के रूप में ट्रेड किया जाता है। 08/10/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 27 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 27825 वाला एक प्लगइन प्रदान करता है (GLSA-200711-08 : libpng: Multiple Denials of Service), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gentoo Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116448 प्लगइन से कर सकता है (Sun Solaris libpng Multiple Vulnerabilities (1020521.1)).

इस समस्या का समाधान 1.0.28 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 25957), X-Force (38332), Secunia (SA35302), Vulnerability Center (SBV-16507) , Tenable (27825).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27825
Nessus नाम: GLSA-200711-08 : libpng: Multiple Denials of Service
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 59024
OpenVAS नाम: Slackware Advisory SSA:2007-325-01 libpng
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: libpng 1.0.28

समयरेखाजानकारी

11/09/2007 🔍
08/10/2007 +27 दिन 🔍
08/10/2007 +0 दिन 🔍
08/10/2007 +0 दिन 🔍
08/10/2007 +0 दिन 🔍
08/10/2007 +0 दिन 🔍
14/10/2007 +6 दिन 🔍
07/11/2007 +24 दिन 🔍
08/11/2007 +1 दिन 🔍
01/06/2009 +571 दिन 🔍
16/03/2015 +2114 दिन 🔍
27/07/2019 +1594 दिन 🔍

स्रोतजानकारी

सलाह: us-cert.gov
शोधकर्ता: bnanson
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2007-5266 (🔍)
GCVE (CVE): GCVE-0-2007-5266
GCVE (VulDB): GCVE-100-39127
X-Force: 38332
SecurityFocus: 25957 - Libpng Library ICC Profile Chunk Off-By-One Denial of Service Vulnerability
Secunia: 35302
OSVDB: 38272 - libpng ICC-profile chunk handling off-by-one denial of service
Vulnerability Center: 16507 - Libpng ICC Profile Chunk Handling Off-by-One Error Allows Remote DoS via Crafted PNG Image, Medium
Vupen: ADV-2008-0924

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 12:18 PM
अद्यतनित: 27/07/2019 02:30 PM
परिवर्तन: 16/03/2015 12:18 PM (84), 27/07/2019 02:30 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!