libpng até 1.2.37 pngrutil.c png_handle_sCAL Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em libpng até 1.2.37. Foi declarada como crítico. Afetado é a função png_handle_sCAL do arquivo pngrutil.c. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é conhecida como CVE-2011-2692. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em libpng até 1.2.37. Foi declarada como crítico. Afetado é a função png_handle_sCAL do arquivo pngrutil.c. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O problema foi divulgado 17/07/2011 por Glenn Randers-Pehrson como Aconselhamento (CERT.org). O comunicado está disponível para download em kb.cert.org.

Esta vulnerabilidade é conhecida como CVE-2011-2692. A atribuição do CVE ocorreu em 11/07/2011. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O Nessus oferece um plugin com o ID 68316 para detecção de vulnerabilidades. Encontra-se atribuído à família Oracle Linux Local Security Checks. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 120219 (Apple Mac OS X Lion v10.7.4 and Security Update 2012-002 Not Installed (APPLE-SA-2012-05-09-1)).

Atualizar para a versão 1.2.38 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 48618), X-Force (68536), Secunia (SA45046), Vulnerability Center (SBV-32469) e Tenable (68316).

Produtoinformação

Tipo

• Image Processing Software

Nome

• libpng

Versão

• 1.2.0
• 1.2.1
• 1.2.2
• 1.2.3
• 1.2.4
• 1.2.5
• 1.2.6
• 1.2.7
• 1.2.8
• 1.2.9
• 1.2.10
• 1.2.11
• 1.2.12
• 1.2.13
• 1.2.14
• 1.2.15
• 1.2.16
• 1.2.17
• 1.2.18
• 1.2.19
• 1.2.20
• 1.2.21
• 1.2.22
• 1.2.23
• 1.2.24
• 1.2.25
• 1.2.26
• 1.2.27
• 1.2.28
• 1.2.29
• 1.2.30
• 1.2.31
• 1.2.32
• 1.2.33
• 1.2.34
• 1.2.35
• 1.2.36
• 1.2.37

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.1
VulDB Meta Pontuação Temporária: 6.9

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 68316
Nessus Nome: Oracle Linux 4 : libpng (ELSA-2011-1103)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 70060
OpenVAS Nome: Debian Security Advisory DSA 2287-1 (libpng)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: libpng 1.2.38
Patch: 61a2d8a2a7b03023e63eae9a3e64607aaaa6d339

Linha do tempoinformação

09/06/2011 🔍
09/06/2011 +0 dias 🔍
28/06/2011 +19 dias 🔍
11/07/2011 +13 dias 🔍
17/07/2011 +6 dias 🔍
17/07/2011 +0 dias 🔍
31/07/2011 +14 dias 🔍
12/07/2013 +712 dias 🔍
23/03/2015 +619 dias 🔍
02/12/2024 +3542 dias 🔍

Fontesinformação

Aconselhamento: RHSA-2011:1103
Pessoa: Glenn Randers-Pehrson
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2011-2692 (🔍)
GCVE (CVE): GCVE-0-2011-2692
GCVE (VulDB): GCVE-100-57945

OVAL: 🔍

CERT: 🔍
X-Force: 68536
SecurityFocus: 48618 - libpng PNG File Denial Of Service Vulnerability
Secunia: 45046 - libpng Multiple Vulnerabilities, Moderately Critical
Vulnerability Center: 32469 - pngrutil.c in libpng Remote Denial of Service Vulnerability via a Crafted PNG Image, Medium

Veja também: 🔍

Entradainformação

Criado: 23/03/2015 16h50
Atualizado: 02/12/2024 03h21
Ajustamentos: 23/03/2015 16h50 (67), 29/03/2017 09h06 (14), 14/11/2021 14h50 (5), 14/11/2021 14h55 (12), 14/11/2021 14h57 (2), 02/12/2024 03h21 (15)
Completo: 🔍
Cache ID: 216:E4E:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!