Jasper तक 1.900.3 imginfo libjasper/jpc/jpc_dec.c jpc_dec_process_siz XRsiz सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.2$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jasper तक 1.900.3 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन jpc_dec_process_siz फ़ाइल libjasper/jpc/jpc_dec.c का घटक imginfo का। यह परिवर्तन XRsiz पैरामीटर BMP Image के अंतर्गत सेवा अस्वीकार का कारण बनता है। इस संवेदनशीलता को CVE-2016-8691 के रूप में जाना जाता है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Jasper तक 1.900.3 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन jpc_dec_process_siz फ़ाइल libjasper/jpc/jpc_dec.c का घटक imginfo का। यह परिवर्तन XRsiz पैरामीटर BMP Image के अंतर्गत सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-369 की ओर ले जाता है। 15/02/2017 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 15/02/2017 (oss-sec). openwall.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2016-8691 के रूप में जाना जाता है। 15/10/2016 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1499 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1499 के रूप में घोषित करता है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $0-$5k थी. Nessus द्वारा 95664 आईडी वाला एक प्लगइन दिया गया है। इसे Debian Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 169339 प्लगइन से कर सकता है (SUSE Enterprise Linux Security Update for jasper (SUSE-SU-2016:2776-1)).

यदि आप 1.900.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 93593) , Tenable (95664).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.4
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-369 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 95664
Nessus नाम: Debian DLA-739-1 : jasper security updat
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 870183
OpenVAS नाम: Fedora Update for jasper FEDORA-2016-6c789ba91d
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Jasper 1.900.4

समयरेखाजानकारी

15/10/2016 🔍
17/10/2016 +2 दिन 🔍
10/12/2016 +54 दिन 🔍
12/12/2016 +2 दिन 🔍
15/02/2017 +65 दिन 🔍
15/02/2017 +0 दिन 🔍
15/02/2017 +0 दिन 🔍
16/02/2017 +1 दिन 🔍
15/08/2020 +1276 दिन 🔍

स्रोतजानकारी

सलाह: openwall.com
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2016-8691 (🔍)
GCVE (CVE): GCVE-0-2016-8691
GCVE (VulDB): GCVE-100-97008

OVAL: 🔍

SecurityFocus: 93593 - JasPer CVE-2016-8691 Divide By Zero Denial of Service Vulnerability
OSVDB: - CVE-2016-8691 - JasPer - Denial of Service Issue

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/02/2017 09:01 AM
अद्यतनित: 15/08/2020 09:38 AM
परिवर्तन: 16/02/2017 09:01 AM (79), 15/08/2020 09:38 AM (5)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!