VDB-118166 · CVE-2018-1000039 · Nessus 119160

MuPDF até 1.12.0 PDF Parser Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.4	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como problemático em MuPDF até 1.12.0. O impacto ocorre em uma função desconhecida no componente PDF Parser. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é referenciada como CVE-2018-1000039. É necessário acesso local para realizar o ataque. Não há exploit disponível. É recomendado aplicar um patch para resolver esta questão.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como problemático em MuPDF até 1.12.0. O impacto ocorre em uma função desconhecida no componente PDF Parser. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-416. O problema foi detectado em 02/02/2018. A falha foi publicada 24/05/2018 como GIT Commit (GIT Repository). O aviso pode ser baixado em git.ghostscript.com.

Esta vulnerabilidade é referenciada como CVE-2018-1000039. A designação do CVE foi realizada em 02/02/2018. É necessário acesso local para realizar o ataque. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Foi declarado como não definido. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 111 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 119160. Está atribuído à família Gentoo Local Security Checks. O plugin está rodando no contexto do tipo l.

O bugfix está disponível para download em git.ghostscript.com. É recomendado aplicar um patch para resolver esta questão. Uma possível atenuação foi publicada 7 meses após a revelação da vulnerabilidade.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (119160).

Produtoinformação

Tipo

Document Reader Software

Nome

MuPDF

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.5
VulDB Meta Pontuação Temporária: 6.4

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 7.8
NVD Vetor: 🔍

CNA Pontuação Base: 6.3
CNA Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 119160
Nessus Nome: GLSA-201811-15 : MuPDF: Multiple vulnerabilities
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: git.ghostscript.com

Linha do tempoinformação

02/02/2018 🔍
02/02/2018 +0 dias 🔍
24/05/2018 +110 dias 🔍
24/05/2018 +0 dias 🔍
25/05/2018 +1 dias 🔍
26/11/2018 +185 dias 🔍
27/11/2018 +1 dias 🔍
12/07/2024 +2054 dias 🔍