Mono-project libgdiplus 2.6.7 tiffcodec.c gdip_read_bmp_image दूरस्थ कोड निष्पादन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mono-project libgdiplus 2.6.7 में पाई गई है। प्रभावित होता है फ़ंक्शन gdip_read_bmp_image फ़ाइल tiffcodec.c का। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है।
यह कमजोरी CVE-2010-1526 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Mono-project libgdiplus 2.6.7 में पाई गई है। प्रभावित होता है फ़ंक्शन gdip_read_bmp_image फ़ाइल tiffcodec.c का। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-189 मिलता है। इस कमजोरी को प्रकाशित किया गया था 24/08/2010 (वेबसाइट). एडवाइजरी को secunia.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2010-1526 के नाम से सूचीबद्ध है। 26/04/2010 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 71801 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gentoo Local Security Checks परिवार को सौंपा गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 165197 प्लगइन से कर सकता है (SUSE Security Update for Multiple Packages (SUSE-SR:2010:018)).
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Secunia (SA40792), Vulnerability Center (SBV-27051) , Tenable (71801).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 71801
Nessus नाम: GLSA-201401-01 : Libgdiplus: Arbitrary code execution
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 862611
OpenVAS नाम: Fedora Update for libgdiplus FEDORA-2010-13676
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
26/04/2010 🔍23/08/2010 🔍
24/08/2010 🔍
24/08/2010 🔍
24/08/2010 🔍
07/09/2010 🔍
06/01/2014 🔍
19/03/2015 🔍
23/09/2021 🔍
स्रोत
सलाह: secunia.com⛔स्थिति: परिभाषित नहीं
CVE: CVE-2010-1526 (🔍)
GCVE (CVE): GCVE-0-2010-1526
GCVE (VulDB): GCVE-100-54477
OVAL: 🔍
SecurityFocus: 42602
Secunia: 40792 - Mono libgdiplus Image Processing Integer Overflow Vulnerabilities, Moderately Critical
Vulnerability Center: 27051 - libgdiplus 2.6.7 Multiple Integer Overflows Allow Remote Code Execution via a Crafted File, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 23/09/2021 09:51 PM
परिवर्तन: 19/03/2015 02:37 PM (62), 04/03/2017 02:44 PM (10), 23/09/2021 09:51 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें