VDB-938 · CVE-2004-0955 · BID 11481

libpng до 1.0.17 PNG Image png_handle_tRNS Privilege Escalation

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
4.8$0-$5k0.00

В критический обнаружена уязвимость, классифицированная как libpng до 1.0.17. Затронута функция png_handle_tRNS компонента PNG Image Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-192. Консультация доступна по адресу debian.org.

Эта уязвимость обрабатывается как CVE-2004-0955. Назначение CVE произошло 13.10.2004. Атаку можно инициировать удаленно. Имеются технические подробности. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Исправление готово для загрузки по адресу libpng.org. Рекомендуется обновить затронутый компонент.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 11481) и Secunia (SA12902).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

ЭксплуатацияИнформация

Класс: Privilege Escalation
CWE: CWE-192 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: libpng.org

Временная шкалаИнформация

13.10.2004 🔍
20.10.2004 +7 дни 🔍
20.10.2004 +0 дни 🔍
22.10.2004 +2 дни 🔍
25.10.2004 +2 дни 🔍
23.12.2004 +59 дни 🔍
08.10.2018 +5037 дни 🔍

ИсточникиИнформация

Консультация: debian.org
Исследователь: http://www.debian.org
Организация: Debian
Статус: Не определено

CVE: CVE-2004-0955 (🔍)
SecurityFocus: 11481 - LibPNG Graphics Library Image Height Integer Overflow Vulnerability
Secunia: 12902 - libpng Integer Overflow and Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 11027

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 25.10.2004 12:24
Обновлено: 08.10.2018 15:43
Изменения: 25.10.2004 12:24 (60), 08.10.2018 15:43 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!