Red Hat Cairo 1.4.10 read_png दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Cairo 1.4.10 में पाई गई है। प्रभावित होता है फ़ंक्शन read_png। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2007-5503 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Red Hat Cairo 1.4.10 में पाई गई है। प्रभावित होता है फ़ंक्शन read_png। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। यह बग 29/11/2007 को खोजा गया था। कमजोरी प्रकाशित की गई थी 29/11/2007 (वेबसाइट). यह सलाह rhn.redhat.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2007-5503 आईडी के तहत ट्रैक किया जाता है। 17/10/2007 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 30024 वाला एक प्लगइन प्रदान करता है (Fedora 7 : cairo-1.4.14-1.fc7 (2007-3818)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Fedora Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115928 प्लगइन से कर सकता है (VMware Security Update (VMSA-2008-0014)).

इस समस्या का समाधान 1.4.10 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 महीने बाद एक संभावित निवारण उपाय जारी किया गया है।

Snort ID 3132 के साथ हमले के प्रयासों की पहचान की जा सकती है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26650), X-Force (38771), Secunia (SA27819), SecurityTracker (ID 1019027) , Vulnerability Center (SBV-16973).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 30024
Nessus नाम: Fedora 7 : cairo-1.4.14-1.fc7 (2007-3818)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 60788
OpenVAS नाम: Debian Security Advisory DSA 1542-1 (libcairo)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Cairo 1.4.10

Snort ID: 3132
Snort संदेश: FILE-IMAGE Microsoft Multiple Products PNG large image width download attempt
Snort वर्ग: 🔍
SourceFire IPS: 🔍

समयरेखाजानकारी

17/10/2007 🔍
16/11/2007 +30 दिन 🔍
29/11/2007 +13 दिन 🔍
29/11/2007 +0 दिन 🔍
29/11/2007 +0 दिन 🔍
29/11/2007 +0 दिन 🔍
30/11/2007 +1 दिन 🔍
30/11/2007 +0 दिन 🔍
03/12/2007 +3 दिन 🔍
16/01/2008 +44 दिन 🔍
21/01/2008 +5 दिन 🔍
16/03/2015 +2611 दिन 🔍
01/08/2019 +1599 दिन 🔍

स्रोतजानकारी

विक्रेता: redhat.com

सलाह: rhn.redhat.com
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-5503 (🔍)
GCVE (CVE): GCVE-0-2007-5503
GCVE (VulDB): GCVE-100-39887

OVAL: 🔍

X-Force: 38771
SecurityFocus: 26650 - Cairo PNG Image Processing Remote Integer Overflow Vulnerability
Secunia: 27819 - Red Hat update for cairo, Moderately Critical
OSVDB: 39242 - CVE-2007-5503 - Redhat - Cairo - Multiple Integer Overflow Issue
SecurityTracker: 1019027
Vulnerability Center: 16973 - Cairo Integer Overflows Allows Remote Code Execution and DoS via Crafted PNG Files, Medium
Vupen: ADV-2007-4045

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 01/08/2019 06:54 AM
परिवर्तन: 16/03/2015 01:43 PM (91), 01/08/2019 06:54 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!