pango até 1.22 pango/glyphstring.c pango_glyph_string_set_size Remote Code Execution

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
6.6$0-$5k0.00

Uma vulnerabilidade foi encontrada em pango até 1.22. Foi classificada como crítico. Afectado é a função pango_glyph_string_set_size do ficheiro pango/glyphstring.c. A manipulação com uma entrada desconhecida leva a Remote Code Execution. Usar a CWE para declarar o problema leva à CWE-189. O aconselhamento é partilhado para download em ocert.org.

A vulnerabilidade é identificada como CVE-2009-1194. A atribuição do CVE aconteceu em 31/03/2009. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.

É declarado como proof-of-concept. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 67856 (Oracle Linux 3 / 4 / 5 : pango (ELSA-2009-0476)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Oracle Linux Local Security Checks. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 116528 (Mozilla Firefox/Thunderbird Multiple Remote Vulnerabilities (MFSA 2009-34, MFSA 2009-35, MFSA 2009-36, MFSA 2009-37, MFSA 2009-39, MFSA 2009-40)).

A actualização para a versão 1.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Além disso, é possível detectar e prevenir este tipo de ataque com o TippingPoint e o filtro 8756. A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 35758), X-Force (50397), Secunia (SA35018), SecurityTracker (ID 1022196) e Vulnerability Center (SBV-21984).

Produtoinformação

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Temp score: 6.6

VulDB Pontuação Base: 7.3
VulDB Pontuação da Tempestade: 6.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Remote Code Execution
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 67856
Nessus Nome: Oracle Linux 3 / 4 / 5 : pango (ELSA-2009-0476)
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 63963
OpenVAS Nome: Debian Security Advisory DSA 1798-1 (pango1.0)
OpenVAS Arquivo: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: Actualização
Estado: 🔍

Tempo 0-Dia: 🔍

Actualização: pango 1.2
TippingPoint: 🔍

Linha do tempoinformação

02/03/2009 🔍
31/03/2009 +29 Dias 🔍
07/05/2009 +37 Dias 🔍
07/05/2009 +0 Dias 🔍
08/05/2009 +1 Dias 🔍
08/05/2009 +0 Dias 🔍
08/05/2009 +0 Dias 🔍
11/05/2009 +2 Dias 🔍
11/05/2009 +0 Dias 🔍
21/07/2009 +71 Dias 🔍
12/07/2013 +1452 Dias 🔍
17/03/2015 +613 Dias 🔍
11/08/2021 +2339 Dias 🔍

Fontesinformação

Aconselhamento: ocert.org
Pessoa: Peter Van der Beken (moz_bug_r_a4)
Empresa: Martijn Wargers
Estado: Confirmado
Confirmado: 🔍

CVE: CVE-2009-1194 (🔍)
OVAL: 🔍

X-Force: 50397
SecurityTracker: 1022196 - Pango Integer Overflow in pango_glyph_string_set_size() May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 21984 - Pango < 1.24 Overly Long Glyph Strings Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 35758 - RETIRED: Mozilla Firefox MFSA 2009-34, -35, -36, -37, -39, -40 Multiple Vulnerabilities
Secunia: 35018 - Red Hat update for pango, Moderately Critical
OSVDB: 54279 - Pango pango/glyphstring.c pango_glyph_string_set_size Function Overflow
Vupen: ADV-2009-1269

Veja também: 🔍

Entradainformação

Criado em: 17/03/2015 23h38
Actualizado em: 11/08/2021 08h38
Ajustamentos: 17/03/2015 23h38 (73), 19/08/2017 09h57 (20), 11/08/2021 08h38 (3)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!