Cairo fino 1.15.14 WebKitGTK+ cairo-rectangular-scan-converter.c _cairo_image_spans_and_zero buffer overflow
| CVSS Meta Temp Score | Exploit Prezzo Attuale (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello critico in Cairo fino 1.15.14. Interessato da questa vulnerabilità è la funzione _cairo_image_spans_and_zero del file cairo-rectangular-scan-converter.c del componente WebKitGTK+. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetto su riservatezza, integrità e disponibilità.
Data di scoperta del problema 08/10/2018. La vulnerabilità è stata pubblicata in data 08/10/2018 (Website) (non definito). L'advisory è scaricabile da gitlab.freedesktop.org. Questo punto di criticità è identificato come CVE-2018-18064. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.4
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 6.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍
NVD Base Score: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| Oggi | unlock | unlock | unlock | unlock |
Threat Intelligence
Minaccia: 🔍Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStatus: 🔍
0-Day Time: 🔍
Sequenza temporale
08/10/2018 🔍08/10/2018 🔍
08/10/2018 🔍
08/10/2018 🔍
09/10/2018 🔍
31/03/2020 🔍
Fonti
Advisory: gitlab.freedesktop.orgStatus: Non definito
CVE: CVE-2018-18064 (🔍)
Voce
Data di creazione: 09/10/2018 08:36Aggiornamenti: 31/03/2020 16:51
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍
Commenti
Do you want to use VulDB in your project?
Use the official API to access entries easily!
Ancora nessun commento. Effettua il login per commentare.