VDB-129140 · CVE-2019-6245 · Issue 70

Anti-Grain Geometry 2.4 agg::cell_aa::not_equal メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.00

要約情報

Anti-Grain Geometry 2.4内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは関数agg::cell_aa::not_equalです。操作結果としてメモリ破損につながります。この脆弱性は CVE-2019-6245 として扱われます。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。

Anti-Grain Geometry 2.4内に問題があるとして分類された脆弱性が発見されました。影響を受けるのは関数agg::cell_aa::not_equalです。操作結果としてメモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。バグは2019年01月12日に発見されました。この弱点は発表されました 2019年01月13日（ウェブサイト）。アドバイザリはgithub.comから入手可能です。

この脆弱性は CVE-2019-6245 として扱われます。 CVEの割り当ては2019年01月12日に行われました。攻撃はリモートから実行できます。技術的な詳細が利用可能です。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。商用脆弱性スキャナーQualysではプラグイン【 176654 (Debian Security Update for agg (DLA 1656-1)) 】を使用してこの問題をテストできます。