GraphicsMagick तक 1.3.23 SVG File magick/render.c सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GraphicsMagick तक 1.3.23 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल magick/render.c की घटक SVG File Handler की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। इस भेद्यता को CVE-2016-5241 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, GraphicsMagick तक 1.3.23 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल magick/render.c की घटक SVG File Handler की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। इस बग की खोज 03/02/2017 को हुई थी. कमजोरी प्रकाशित की गई थी 03/02/2017 द्वारा Gustavo Grieco (वेबसाइट). एडवाइजरी को lists.opensuse.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2016-5241 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 02/06/2016 को हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। वल्नरेबिलिटी स्कैनर Nessus ID 92981 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : GraphicsMagick (openSUSE-2016-984)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 350748 प्लगइन से कर सकता है (Amazon Linux Security Advisory for GraphicsMagick: ALAS-2016-717).

1.3.24 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 89348) , Tenable (92981).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 92981
Nessus नाम: openSUSE Security Update : GraphicsMagick (openSUSE-2016-984)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800012
OpenVAS नाम: Amazon Linux Local Check: alas-2016-717
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: GraphicsMagick 1.3.24

समयरेखाजानकारी

01/05/2016 🔍
02/06/2016 +32 दिन 🔍
15/08/2016 +74 दिन 🔍
16/08/2016 +1 दिन 🔍
03/02/2017 +171 दिन 🔍
03/02/2017 +0 दिन 🔍
03/02/2017 +0 दिन 🔍
03/02/2017 +0 दिन 🔍
11/11/2022 +2107 दिन 🔍

स्रोतजानकारी

सलाह: DLA 1401-1
शोधकर्ता: Gustavo Grieco
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-5241 (🔍)
GCVE (CVE): GCVE-0-2016-5241
GCVE (VulDB): GCVE-100-96531
SecurityFocus: 89348 - GraphicsMagick Multiple Denial of Service Vulnerabilities
OSVDB: - CVE-2016-5241 - GraphicsMagick - Denial of Service Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/02/2017 07:49 PM
अद्यतनित: 11/11/2022 02:52 PM
परिवर्तन: 03/02/2017 07:49 PM (73), 10/08/2020 09:49 PM (8), 11/11/2022 02:52 PM (4)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!