LibRaw 0.15.0/0.15.1 libraw_cxx.cpp LibRaw::unpack सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, LibRaw 0.15.0/0.15.1 में पाई गई है। प्रभावित किया गया है फ़ंक्शन LibRaw::unpack फ़ाइल libraw_cxx.cpp का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
इस भेद्यता को CVE-2013-2126 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, LibRaw 0.15.0/0.15.1 में पाई गई है। प्रभावित किया गया है फ़ंक्शन LibRaw::unpack फ़ाइल libraw_cxx.cpp का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 14/08/2013 (वेबसाइट). सलाह github.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2013-2126 के रूप में ट्रेड किया जाता है। 19/02/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 66923 वाला एक प्लगइन प्रदान करता है (Ubuntu 12.04 LTS : libkdcraw vulnerability (USN-1885-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Ubuntu Local Security Checks परिवार में असाइन किया गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 166055 प्लगइन से कर सकता है (SUSE Security Update for darktable (openSUSE-SU-2013:1083-1)).
यदि आप 0.15.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60174), Secunia (SA53547), Vulnerability Center (SBV-40216) , Tenable (66923).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 66923
Nessus नाम: Ubuntu 12.04 LTS : libkdcraw vulnerability (USN-1885-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 866790
OpenVAS नाम: Fedora Update for libkdcraw FEDORA-2013-13038
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: LibRaw 0.15.0
पैच: github.com
समयरेखा
19/02/2013 🔍26/05/2013 🔍
26/05/2013 🔍
27/05/2013 🔍
19/06/2013 🔍
27/06/2013 🔍
14/08/2013 🔍
14/08/2013 🔍
24/03/2015 🔍
27/12/2024 🔍
स्रोत
उत्पाद: github.comसलाह: USN-1885-1
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-2126 (🔍)
GCVE (CVE): GCVE-0-2013-2126
GCVE (VulDB): GCVE-100-64663
OVAL: 🔍
SecurityFocus: 60174 - LibRaw CVE-2013-2126 Multiple Memory Corruption Vulnerabilities
Secunia: 53547 - LibRaw Double-Free and Buffer Overflow Vulnerabilities, Moderately Critical
Vulnerability Center: 40216 - LibRaw Before 0.15.2 Local Code Execution Vulnerability via double-free flaw, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/03/2015 03:54 PMअद्यतनित: 27/12/2024 12:04 PM
परिवर्तन: 24/03/2015 03:54 PM (69), 04/05/2017 08:55 AM (7), 04/01/2022 02:01 PM (4), 04/01/2022 02:06 PM (2), 27/12/2024 12:04 PM (22)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें