libgd GD Graphics Library até 2.0.34 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.2	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como problemático em libgd GD Graphics Library até 2.0.34. O impacto ocorre em uma função desconhecida. A utilização pode causar Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2007-3474. Adicionalmente, há um exploit disponível. É recomendado que o componente afetado seja atualizado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como problemático em libgd GD Graphics Library até 2.0.34. O impacto ocorre em uma função desconhecida. A utilização pode causar Negação de Serviço. A definição de CWE para a vulnerabilidade é CWE-404. A falha foi publicada 27/06/2007 (Site). O aviso pode ser baixado em libgd.org.

Esta vulnerabilidade é referenciada como CVE-2007-3474. A designação do CVE foi realizada em 28/06/2007. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Foi declarado como prova de conceito. O exploit pode ser baixado em securityfocus.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 27748. Está atribuído à família Fedora Local Security Checks.

Fazer upgrade para a versão 2.0.35 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 24651), X-Force (35110), Secunia (SA42813) e Tenable (27748).

Produtoinformação

Tipo

• Image Processing Software

Fabricante

• libgd

Nome

• GD Graphics Library

Versão

• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.0.11
• 2.0.12
• 2.0.13
• 2.0.14
• 2.0.15
• 2.0.16
• 2.0.17
• 2.0.18
• 2.0.19
• 2.0.20
• 2.0.21
• 2.0.22
• 2.0.23
• 2.0.24
• 2.0.25
• 2.0.26
• 2.0.27
• 2.0.28
• 2.0.29
• 2.0.30
• 2.0.31
• 2.0.32
• 2.0.33
• 2.0.34

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.7
VulDB Meta Pontuação Temporária: 3.2

VulDB Pontuação Base: 3.7
VulDB Pontuação Temporária: 3.2
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Linguagem de programação: 🔍
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 27748
Nessus Nome: Fedora 7 : gd-2.0.35-1.fc7 (2007-2055)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍

OpenVAS ID: 58836
OpenVAS Nome: FreeBSD Ports: gd
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: GD Graphics Library 2.0.35

Linha do tempoinformação

26/06/2007 🔍
27/06/2007 +1 dias 🔍
27/06/2007 +0 dias 🔍
28/06/2007 +0 dias 🔍
28/06/2007 +0 dias 🔍
05/01/2011 +1287 dias 🔍
15/03/2015 +1530 dias 🔍
20/07/2021 +2319 dias 🔍

Fontesinformação

Aconselhamento: libgd.org
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2007-3474 (🔍)
GCVE (CVE): GCVE-0-2007-3474
GCVE (VulDB): GCVE-100-37546
X-Force: 35110 - GD Graphics Library GIF reader unspecified
SecurityFocus: 24651 - GD Graphics Library Multiple Vulnerabilities
Secunia: 42813 - Fedora update for libwmf, Moderately Critical
OSVDB: 37743 - GD Graphics Library (libgd) GIF Reader Multiple Unspecified Issues
Vupen: ADV-2007-2336

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado: 15/03/2015 15h58
Atualizado: 20/07/2021 15h10
Ajustamentos: 15/03/2015 15h58 (68), 24/10/2017 09h14 (8), 20/07/2021 15h10 (3)
Completo: 🔍
Cache ID: 216:B27:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Want to know what is going to be exploited?

We predict KEV entries!