Svgalib 1.2.10 zgv HOME buffer overflow

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
5.6$0-$5k0.00

In Svgalib 1.2.10 stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del componente zgv. Attraverso la manipolazione del parametro HOME come parte di Environment Variable conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 19/06/1997 da KSR[T] con un posting (Bugtraq) (confermato). L'advisory è scaricabile da securityfocus.com. CVE-1999-1483 è identificato come punto debole. Lo sfruttamento è riconosciuto come facile. L'attacco deve essere locale. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da BeastMaster V ed è stata pubblicata 2 settimane dopo il comunicato. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da exploit-db.com.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database X-Force (3412).

Prodottoinfomodificare

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.6

VulDB Base Score: 5.9
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: Si
Remoto: No

Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Autore: BeastMaster V
Download: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Exploit-DB: 🔍

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Sequenza temporaleinfomodificare

19/06/1997 🔍
19/06/1997 +0 giorni 🔍
20/06/1997 +1 giorni 🔍
27/06/1997 +7 giorni 🔍
09/04/2004 +2477 giorni 🔍
18/06/2014 +3722 giorni 🔍
19/05/2018 +1431 giorni 🔍

Fontiinfomodificare

Advisory: securityfocus.com
Riceratore: KSR[T]
Status: Confermato

CVE: CVE-1999-1483 (🔍)
X-Force: 3412
OSVDB: 11225 - SVGAlib zgv HOME Environment Variable Local Overflow

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfomodificare

Data di creazione: 18/06/2014 11:50
Aggiornamenti: 19/05/2018 09:49
I cambiamenti: (16) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname exploit_availability exploit_date exploit_publicity exploit_url exploit_developer_name source_osvdb_create source_xforce source_exploitdb source_exploitdb_date
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!