libwmf 0.2.8.4 WMF File wmf2gd/wmf2eps बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libwmf 0.2.8.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन WMF File Handler घटक का हिस्सा है। इसमें तर्क wmf2gd/wmf2eps की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2015-4696 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, libwmf 0.2.8.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन WMF File Handler घटक का हिस्सा है। इसमें तर्क wmf2gd/wmf2eps की हेरफेर शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-416 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 01/07/2015 (वेबसाइट). एडवाइजरी को bugs.debian.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2015-4696 के रूप में जानी जाती है। CVE असाइनमेंट 19/06/2015 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 84552 वाला एक प्लगइन प्रदान करता है (Debian DSA-3302-1 : libwmf - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350098 प्लगइन से कर सकता है (Amazon Linux Security Advisory for libwmf: ALAS-2015-604).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75331), Vulnerability Center (SBV-51098) , Tenable (84552).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84552
Nessus नाम: Debian DSA-3302-1 : libwmf - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 703302
OpenVAS नाम: Debian Security Advisory DSA 3302-1 (libwmf - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

03/05/2015 🔍
03/05/2015 +0 दिन 🔍
19/06/2015 +47 दिन 🔍
01/07/2015 +12 दिन 🔍
01/07/2015 +0 दिन 🔍
02/07/2015 +1 दिन 🔍
12/07/2015 +10 दिन 🔍
22/05/2022 +2506 दिन 🔍

स्रोतजानकारी

सलाह: USN-2670-1
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2015-4696 (🔍)
GCVE (CVE): GCVE-0-2015-4696
GCVE (VulDB): GCVE-100-76179

OVAL: 🔍

SecurityFocus: 75331 - libwmf CVE-2015-4696 Multiple Heap Buffer Overflow Vulnerabilities
SecurityTracker: 1032771
Vulnerability Center: 51098 - libwmf 0.2.8.4 Remote DoS in a Crafted WMF File due to Use-After-Free - CVE-2015-4696, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/07/2015 10:10 AM
अद्यतनित: 22/05/2022 02:36 PM
परिवर्तन: 02/07/2015 10:10 AM (58), 10/07/2017 09:18 AM (11), 22/05/2022 02:32 PM (4), 22/05/2022 02:35 PM (1), 22/05/2022 02:36 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!