Pidgin до 2.9.0 gdk_pixbuf__gif_image_load отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.7$0-$5k0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Pidgin до 2.9.0. Неизвестная функция затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2011-2485. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как проблематичный, в Pidgin до 2.9.0. Неизвестная функция затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-404. Информация о слабости была опубликована 24.06.2011 автором Mark Doliner (Веб-сайт). Консультацию можно прочитать на сайте pidgin.im.

Эта уязвимость проходит под номером CVE-2011-2485. Дата назначения CVE — 15.06.2011. Техническая информация предоставлена. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 56109. Это относится к семейству Mandriva Local Security Checks. Этот плагин выполняется в контексте типа l. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 165506 (SUSE Enterprise Linux Security Update for gdk-pixbuf (SUSE-SU-2012:0841-1)).

Установка версии 2.9.0 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке pidgin.im. Рекомендуется провести обновление затронутого компонента. Потенциальная мера по устранению была доступна спустя 2 годы после публикации информации об уязвимости.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 48425), X-Force (68202), Secunia (SA45037), Vulnerability Center (SBV-32092) и Tenable (56109).

ПродуктИнформация

Тип

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.7

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 56109
Nessus Имя: Mandriva Linux Security Advisory : pidgin (MDVSA-2011:132-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 71954
OpenVAS Имя: Slackware Advisory SSA:2011-178-01 pidgin
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Pidgin 2.9.0

ХронологияИнформация

15.06.2011 🔍
23.06.2011 +8 дни 🔍
24.06.2011 +1 дни 🔍
24.06.2011 +0 дни 🔍
24.06.2011 +0 дни 🔍
04.07.2011 +10 дни 🔍
19.07.2011 +15 дни 🔍
07.09.2011 +50 дни 🔍
23.06.2012 +290 дни 🔍
03.07.2012 +10 дни 🔍
19.03.2021 +3181 дни 🔍

ИсточникиИнформация

Консультация: pidgin.im
Исследователь: Mark Doliner
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2011-2485 (🔍)
GCVE (CVE): GCVE-0-2011-2485
GCVE (VulDB): GCVE-100-4378
X-Force: 68202
SecurityFocus: 48425 - gdk-pixbuf 'gdk_pixbuf__gif_image_load()' Remote Denial of Service Vulnerability
Secunia: 45037 - Pidgin "gdk_pixbuf__gif_image_load()" Denial of Service Weakness, Not Critical
Vulnerability Center: 32092 - Pidgin prior to 2.9.0 Remote DoS Vulnerability via Crafted GIF Image, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 19.07.2011 02:00
Обновлено: 19.03.2021 12:16
Изменения: 19.07.2011 02:00 (80), 25.03.2017 21:16 (10), 19.03.2021 12:16 (3)
Завершенный: 🔍
Cache ID: 216:7E6:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!