pango तक 1.28.3 pango/pangoft2-render.c pango_ft2_font_render_box_glyph बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.4$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, pango में पाया गया है। प्रभावित किया गया है फ़ंक्शन pango_ft2_font_render_box_glyph फ़ाइल pango/pangoft2-render.c का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2011-0020 आईडी के तहत ट्रैक किया जाता है। इसके अलावा, एक शोषण उपलब्ध है.

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, pango में पाया गया है। प्रभावित किया गया है फ़ंक्शन pango_ft2_font_render_box_glyph फ़ाइल pango/pangoft2-render.c का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 22/01/2011 Dan Rosenberg द्वारा Bug 671122 के रूप में Bug Report के रूप में (Bugzilla). bugzilla.redhat.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2011-0020 आईडी के तहत ट्रैक किया जाता है। 07/12/2010 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

यह अवधारणा प्रमाण घोषित है। यह एक्सप्लॉइट डाउनलोड के लिए securityfocus.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus 75599 आईडी वाला एक प्लगइन प्रदान करता है। यह SuSE Local Security Checks फैमिली में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155515 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for Pango (ELSA-2011-0180) (Deprecated)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 45842), X-Force (64832), Secunia (SA42934), SecurityTracker (ID 1024994) , Vulnerability Center (SBV-29389).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 75599
Nessus नाम: openSUSE Security Update : libpango-1_0-0 (openSUSE-SU-2011:0221-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 880472
OpenVAS नाम: CentOS Update for evolution28-pango CESA-2011:0180 centos4 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

07/12/2010 🔍
18/01/2011 +42 दिन 🔍
18/01/2011 +0 दिन 🔍
19/01/2011 +1 दिन 🔍
22/01/2011 +2 दिन 🔍
22/01/2011 +0 दिन 🔍
24/01/2011 +2 दिन 🔍
27/01/2011 +3 दिन 🔍
30/01/2011 +3 दिन 🔍
13/06/2014 +1230 दिन 🔍
19/03/2015 +279 दिन 🔍
22/09/2024 +3475 दिन 🔍

स्रोतजानकारी

सलाह: Bug 671122
शोधकर्ता: Dan Rosenberg
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-0020 (🔍)
GCVE (CVE): GCVE-0-2011-0020
GCVE (VulDB): GCVE-100-56218

OVAL: 🔍

X-Force: 64832
SecurityFocus: 45842 - Pango Font Parsing 'pangoft2-render.c' Heap Corruption Vulnerability
Secunia: 42934 - Pango "pango_ft2_font_render_box_glyph()" Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 70596 - Pango pango/pangoft2-render.c pango_ft2_font_render_box_glyph() Function Overflow DoS
SecurityTracker: 1024994 - Pango Heap Overflow in pango_ft2_font_render_box_glyph() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 29389 - Pango 1.28.3 and Earlier Remote Denial of Service or Arbitrary Code Execution Vulnerability, Medium
Vupen: ADV-2011-0186

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 11:27 PM
अद्यतनित: 22/09/2024 07:52 PM
परिवर्तन: 19/03/2015 11:27 PM (68), 20/08/2017 10:06 PM (22), 13/10/2021 07:24 AM (2), 22/09/2024 07:52 PM (15)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!