Graphite तक 2-1.2.3 libgraphite FeatureMap.cpp SillMap::readFace सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Graphite तक 2-1.2.3 में पाई गई है। प्रभावित तत्त्व है SillMap::readFace नामक कार्य FeatureMap.cpp फ़ाइल में मौजूद है और libgraphite घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
इस भेद्यता को CVE-2016-1523 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Graphite तक 2-1.2.3 में पाई गई है। प्रभावित तत्त्व है SillMap::readFace नामक कार्य FeatureMap.cpp फ़ाइल में मौजूद है और libgraphite घटक से संबंधित है। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/02/2016 के रूप में MFSA2016-14 के रूप में सलाह (वेबसाइट). सलाह mozilla.org पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2016-1523 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 88762 वाला एक प्लगइन प्रदान करता है (CentOS 5 / 6 / 7 : firefox (CESA-2016:0197)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे CentOS Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350005 प्लगइन से कर सकता है (Amazon Linux Security Advisory for graphite2: ALAS-2016-696).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 82991), Vulnerability Center (SBV-56777) , Tenable (88762).
प्रभावित
- Mozilla Firefox तक 42.x
- Mozilla Firefox ESR तक 38.6.0
उत्पाद
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.1VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.5
NVD वेक्टर: 🔍
CNA मूल स्कोर: 6.5
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 88762
Nessus नाम: CentOS 5 / 6 / 7 : firefox (CESA-2016:0197)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 703477
OpenVAS नाम: Debian Security Advisory DSA 3477-1 (iceweasel - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
समयरेखा
07/01/2016 🔍05/02/2016 🔍
12/02/2016 🔍
13/02/2016 🔍
13/02/2016 🔍
28/02/2016 🔍
23/10/2024 🔍
स्रोत
सलाह: MFSA2016-14स्थिति: परिभाषित नहीं
CVE: CVE-2016-1523 (🔍)
GCVE (CVE): GCVE-0-2016-1523
GCVE (VulDB): GCVE-100-80935
SecurityFocus: 82991
SecurityTracker: 1035017
Vulnerability Center: 56777 - Libgraphite 2-1.2.4 Remote DoS, Information Disclosure and Code Execution via a Specially Crafted Font - CVE-2016-1523, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 13/02/2016 11:01 AMअद्यतनित: 23/10/2024 03:38 AM
परिवर्तन: 13/02/2016 11:01 AM (43), 31/01/2018 09:55 AM (25), 08/07/2022 04:18 AM (4), 08/07/2022 04:27 AM (11), 08/07/2022 04:42 AM (1), 23/10/2024 03:38 AM (26)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें