pixman przed 2.7 pixman-sse2.c pixman_fill_sse2 Remote Code Execution
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Odkryto lukę w pixman. Dotknięta jest funkcja pixman_fill_sse2 w pliku pixman-sse2.c. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2013-04-03 przez osobę/y Christian Holler z firmy Dell jako Bug 825721 w formie nie określono bug report (Bugzilla). Raport na temat podatności został udostępniony pod adresem bugzilla.mozilla.org. Podatność ta jest zwana CVE-2013-0800. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 65770 (CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0696)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 2.7 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności Tenable (65770).
Produkt
Imię
Wersja
- 0.1
- 0.2
- 0.3
- 0.9.6
- 0.12
- 0.14
- 0.16
- 0.16.2
- 0.16.4
- 0.18
- 0.18.2
- 0.18.4
- 0.20.2
- 0.22
- 0.22.2
- 0.24
- 0.24.2
- 0.24.4
- 0.26
- 0.26.2
- 0.28
- 0.28.2
- 0.30.2
- 0.32
- 0.32.1
- 0.32.2
- 0.32.3
- 0.32.4
- 0.32.5
- 0.32.6
- 0.32.7
- 0.32.8
- 0.42
- 0.42.1
- 0.42.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 9.5
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 9.5
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 65770
Nessus Imię: CentOS 5 / 6 : firefox / xulrunner (CESA-2013:0696)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892699
OpenVAS Imię: Debian Security Advisory DSA 2699-1 (iceweasel - several vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: pixman 2.7
Oś czasu
2013-01-02 🔍2013-04-02 🔍
2013-04-02 🔍
2013-04-03 🔍
2013-04-03 🔍
2013-04-03 🔍
2015-03-24 🔍
2022-01-01 🔍
Źródła
Raport: Bug 825721Badacz: Christian Holler
Organizacja: Dell
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2013-0800 (🔍)
OVAL: 🔍
Vulnerability Center: 38991 - Mozilla Firefox, Thunderbird and SeaMonkey Cairo Graphics Library Allows Remote DoS - CVE-2013-0800, Medium
SecurityFocus: 58818 - RETIRED: Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2013-30 through -40 Multiple Vulnerabilities
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-24 15:54Aktualizacje: 2022-01-01 22:39
Zmiany: 2015-03-24 15:54 (68), 2017-04-26 18:11 (6), 2022-01-01 22:39 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.