| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
Un punto critico di livello critico è stato rilevato in Foo Labs Xpdf. Risulta coinvolta una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe escalationi di privilegi. Questo punto di criticità è identificato come CVE-2009-1144. L'attacco necessita di essere iniziato localmente. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Foo Labs Xpdf (Document Reader Software) è stata rilevato un punto critico di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 07/04/2009 (Website) (non definito). L'advisory è scaricabile da security.gentoo.org. CVE-2009-1144 è identificato come punto debole. L'attacco deve avvenire localmente. Per accederre all'uso è necessaria una semplice autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 36095 (GLSA-200904-07 : Xpdf: Untrusted search path), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 0.93a elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (49731), Tenable (36095), SecurityFocus (BID 34401†), OSVDB (53529†) e Secunia (SA34610†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
- 0.2
- 0.3
- 0.4
- 0.5
- 0.5a
- 0.6
- 0.7
- 0.7a
- 0.80
- 0.90
- 0.91
- 0.91a
- 0.91b
- 0.91c
- 0.92a
- 0.92b
- 0.92c
- 0.92d
- 0.92e
- 0.93
- 0.93a
- 0.93b
- 0.93c
- 1.00
- 1.00a
- 1.01
- 2.00
- 2.01
- 2.02
- 2.03
- 3.00
- 3.02
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 36095
Nessus Nome: GLSA-200904-07 : Xpdf: Untrusted search path
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 63801
OpenVAS Nome: Gentoo Security Advisory GLSA 200904-07 (xpdf)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Xpdf 0.93a
Sequenza temporale
25/03/2009 🔍07/04/2009 🔍
07/04/2009 🔍
07/04/2009 🔍
07/04/2009 🔍
07/04/2009 🔍
07/04/2009 🔍
09/04/2009 🔍
13/04/2009 🔍
17/03/2015 🔍
09/08/2021 🔍
Fonti
Avis: security.gentoo.orgStato: Non definito
Conferma: 🔍
CVE: CVE-2009-1144 (🔍)
GCVE (CVE): GCVE-0-2009-1144
GCVE (VulDB): GCVE-100-47642
X-Force: 49731
SecurityFocus: 34401 - Xpdf Search Path Local Privilege Escalation Vulnerability
Secunia: 34610 - Gentoo update for xpdf, Less Critical
OSVDB: 53529 - Xpdf in Gentoo poppler Library Search Path Subversion Local Privilege Escalation
Vulnerability Center: 21528 - XPDF 3.02-rc and Prior Local Privilege Escalation Vulnerability via a Trojan Horse Xpdfrc, Medium
Voce
Data di creazione: 17/03/2015 23:38Aggiornato: 09/08/2021 13:30
Cambiamenti: 17/03/2015 23:38 (64), 02/06/2019 08:59 (13), 09/08/2021 13:30 (2)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.