GNU GIMP до 2.3.9 XCF File xcf_load_vector повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как GNU GIMP 2.2.6/2.2.8/2.2.9/2.2.11/2.3.9. Поражена неизвестная функция компонента XCF File Handler. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2006-3404. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как GNU GIMP 2.2.6/2.2.8/2.2.9/2.2.11/2.3.9. Поражена неизвестная функция компонента XCF File Handler. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Ошибка была обнаружена 06.07.2006. Информация о слабости была опубликована 07.07.2006 автором Henning Makholm под номером Bug 346742 как Bug Report (Bugzilla). Консультация доступна для скачивания по адресу bugzilla.gnome.org.

Эта уязвимость продается как CVE-2006-3404. Назначение CVE произошло 06.07.2006. Имеются технические подробности. Уровень популярности этой уязвимости превышает средний. Эксплойт отсутствует. Текущая цена за эксплойт неизвестно в настоящее время.

Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 22106 (GLSA-200607-08 : GIMP: Buffer overflow), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Gentoo Local Security Checks. Данный плагин работает в контексте типа l. Он полагается на порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115786 (Sun Solaris 10 Security Issue in GIMP(1) Leads to Denial of Service (1000054.1)).

Исправление готово для загрузки по адресу gimp.org. Рекомендуется обновить затронутый компонент. Потенциальная мера по устранению была доступна спустя 2 недели после публикации информации об уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 18877), X-Force (27687), Secunia (SA23044), SecurityTracker (ID 1016527) и Vulnerability Center (SBV-12365).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 22106
Nessus Имя: GLSA-200607-08 : GIMP: Buffer overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57152
OpenVAS Имя: Debian Security Advisory DSA 1116-1 (gimp)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: gimp.org

ХронологияИнформация

06.07.2006 🔍
06.07.2006 +0 дни 🔍
06.07.2006 +0 дни 🔍
06.07.2006 +0 дни 🔍
07.07.2006 +1 дни 🔍
07.07.2006 +0 дни 🔍
07.07.2006 +0 дни 🔍
17.07.2006 +9 дни 🔍
18.07.2006 +1 дни 🔍
21.07.2006 +3 дни 🔍
25.07.2006 +4 дни 🔍
28.07.2006 +3 дни 🔍
21.11.2006 +116 дни 🔍
21.06.2025 +6787 дни 🔍

ИсточникиИнформация

Поставщик: gnu.org

Консультация: Bug 346742
Исследователь: Henning Makholm
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2006-3404 (🔍)
GCVE (CVE): GCVE-0-2006-3404
GCVE (VulDB): GCVE-100-2359

OVAL: 🔍

X-Force: 27687 - GIMP xcf_load_vector() file buffer overflow, High Risk
SecurityFocus: 18877 - Gimp XCF_load_vector Function Buffer Overflow Vulnerability
Secunia: 23044 - Sun Solaris Gimp XCF Parsing Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 27037 - GIMP XCF Parsing xcf_load_vector() Function Overflow
SecurityTracker: 1016527
Vulnerability Center: 12365 - Gimp User-Complicit Attack via a Malicious XCF File, Medium
Vupen: ADV-2006-4634

ВходИнформация

Создано: 17.07.2006 12:02
Обновлено: 21.06.2025 17:51
Изменения: 17.07.2006 12:02 (103), 23.06.2019 16:21 (1), 21.06.2025 17:51 (20)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!