| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Уязвимость была найдена в FreeType 2.5.3. Она была объявлена как критический. Затронута функция tt_sbit_decoder_load_image. Определение CWE для уязвимости следующее CWE-119. Консультацию можно прочитать на сайте freetype.org.
Эта уязвимость известна как CVE-2014-9656. Назначение CVE произошло 07.02.2015. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 81415 (Fedora 21 : freetype-2.5.3-15.fc21 (2015-2237)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Fedora Local Security Checks. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115089 (Solaris 11.2 Support Repository Update (SRU) 10.5.0 Missing).
Обновление до версии 2.5.4 способно решить эту проблему. Обновленную версию можно скачать по адресу sourceforge.net. Рекомендуется обновить затронутый компонент. Консультация содержит следующее замечание:
FreeType 2.5.4 has been released. All users should upgrade due to another fix for vulnerability CVE-2014-2240 in the CFF driver. The library also contains a new round of patches for better protection against malformed fonts.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 72986), X-Force (100796), SecurityTracker (ID 1031711), Vulnerability Center (SBV-48727) и Tenable (81415).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 81415
Nessus Имя: Fedora 21 : freetype-2.5.3-15.fc21 (2015-2237)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 703188
OpenVAS Имя: Debian Security Advisory DSA 3188-1 (freetype - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: FreeType 2.5.4
Патч: git.savannah.gnu.org
Временная шкала
06.12.2014 🔍06.12.2014 🔍
07.02.2015 🔍
08.02.2015 🔍
08.02.2015 🔍
08.02.2015 🔍
09.02.2015 🔍
20.02.2015 🔍
24.02.2015 🔍
09.03.2015 🔍
08.03.2022 🔍
Источники
Консультация: FreeType 2.5.4Исследователь: Mateusz Jurczyk (j00ru)
Организация: Google
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2014-9656 (🔍)
OVAL: 🔍
X-Force: 100796
SecurityTracker: 1031711 - FreeType Multiple Flaws Let Remote Users Bypass Security Features, Deny Service, and Execute Arbitrary Code
Vulnerability Center: 48727 - FreeType <2.5.4 Remote DoS or Code Execution due to Out-of-Bounds Read via Crafted OpenType Font, High
SecurityFocus: 72986 - FreeType Versions Prior to 2.5.4 Multiple Remote Vulnerabilities
Смотрите также: 🔍
Вход
Создано: 09.02.2015 15:59Обновлено: 08.03.2022 18:46
Изменения: 09.02.2015 15:59 (78), 20.06.2017 08:51 (10), 08.03.2022 18:40 (4), 08.03.2022 18:46 (1)
Завершить: 🔍
Cache ID: 18:519:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.