Xiph.Org libvorbis 1.2.0 oggenc.exe повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.1$0-$5k0.00

СводкаИнформация

Обнаружена уязвимость, классифицированная как критический, в Xiph.Org libvorbis 1.2.0. Неизвестная функция файла oggenc.exe используется. Осуществление манипуляции приводит к повреждение памяти. Данная уязвимость известна под идентификатором CVE-2007-4066. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Обнаружена уязвимость, классифицированная как критический, в Xiph.Org libvorbis 1.2.0. Неизвестная функция файла oggenc.exe используется. Осуществление манипуляции приводит к повреждение памяти. Определение CWE для уязвимости следующее CWE-119. Уязвимость была обнаружена 19.09.2007. Информация о слабости была опубликована 21.09.2007 под номером Bug 249780 как Bug Report (Bugzilla). Консультация представлена на сайте bugzilla.redhat.com.

Данная уязвимость известна под идентификатором CVE-2007-4066. Присвоение CVE было выполнено 30.07.2007. Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 2 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер Nessus предлагает плагин с идентификатором 26073. Он относится к семейству CentOS Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 156041 (Oracle Enterprise Linux Update for Libvorbis (ELSA-2007-0845)).

Обновление до версии 1.2.0 позволяет устранить данную проблему. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 25082), X-Force (36761), Secunia (SA26865), SecurityTracker (ID 1018712) и Vulnerability Center (SBV-16221).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 26073
Nessus Имя: CentOS 3 / 4 / 5 : libvorbis (CESA-2007:0845)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 60215
OpenVAS Имя: Debian Security Advisory DSA 1471-1 (libvorbis)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: libvorbis 1.2.0

ХронологияИнформация

26.07.2007 🔍
30.07.2007 +4 дни 🔍
19.09.2007 +51 дни 🔍
19.09.2007 +0 дни 🔍
20.09.2007 +1 дни 🔍
21.09.2007 +1 дни 🔍
21.09.2007 +0 дни 🔍
21.09.2007 +0 дни 🔍
21.09.2007 +0 дни 🔍
24.09.2007 +3 дни 🔍
30.09.2007 +6 дни 🔍
16.03.2015 +2724 дни 🔍
29.07.2021 +2327 дни 🔍

ИсточникиИнформация

Консультация: Bug 249780
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2007-4066 (🔍)
GCVE (CVE): GCVE-0-2007-4066
GCVE (VulDB): GCVE-100-38896

OVAL: 🔍

X-Force: 36761
SecurityFocus: 25082
Secunia: 26865
OSVDB: 38675 - CVE-2007-4066 - Xiph Org - Libvorbis - Multiple Buffer Overflow Issues
SecurityTracker: 1018712
Vulnerability Center: 16221 - Libvorbis < 1.2.0 Multiple Buffer Overflows Remote DoS via Crafted OGG File, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 16.03.2015 12:18
Обновлено: 29.07.2021 07:30
Изменения: 16.03.2015 12:18 (80), 26.07.2019 21:32 (5), 29.07.2021 07:30 (4)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!