t1utils до 1.38 Font File t1disasm.c set_cs_start повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в t1utils до 1.38. Она была объявлена как критический. Затронута неизвестная функция файла t1disasm.c компонента Font File Handler. Выполнение манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2015-3905. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в t1utils до 1.38. Она была объявлена как критический. Затронута неизвестная функция файла t1disasm.c компонента Font File Handler. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 08.06.2015 исследователем Jakub Wilk (Веб-сайт). Консультация представлена на сайте github.com.
Выявление этой уязвимости является CVE-2015-3905. Присвоение CVE было выполнено 12.05.2015. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 83990 (Ubuntu 14.04 LTS / 14.10 : t1utils vulnerability (USN-2627-1)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Ubuntu Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 350148 (Amazon Linux Security Advisory for t1utils: ALAS-2015-554).
Обновление до версии 1.39 способно решить эту проблему. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 74674), Vulnerability Center (SBV-50730) и Tenable (83990).
Продукт
Имя
Версия
- 1.0
- 1.1
- 1.2
- 1.3
- 1.4
- 1.5
- 1.6
- 1.7
- 1.8
- 1.9
- 1.10
- 1.11
- 1.12
- 1.13
- 1.14
- 1.15
- 1.16
- 1.17
- 1.18
- 1.19
- 1.20
- 1.21
- 1.22
- 1.23
- 1.24
- 1.25
- 1.26
- 1.27
- 1.28
- 1.29
- 1.30
- 1.31
- 1.32
- 1.33
- 1.34
- 1.35
- 1.36
- 1.37
- 1.38
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 83990
Nessus Имя: Ubuntu 14.04 LTS / 14.10 : t1utils vulnerability (USN-2627-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 14611
OpenVAS Имя: Amazon Linux Local Check: ALAS-2015-554
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: t1utils 1.39
Патч: github.com
Хронология
12.05.2015 🔍13.05.2015 🔍
13.05.2015 🔍
04.06.2015 🔍
08.06.2015 🔍
08.06.2015 🔍
09.06.2015 🔍
28.06.2015 🔍
24.11.2024 🔍
Источники
Консультация: USN-2627-1Исследователь: Jakub Wilk
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2015-3905 (🔍)
GCVE (CVE): GCVE-0-2015-3905
GCVE (VulDB): GCVE-100-75744
SecurityFocus: 74674 - t1utils Buffer Overflow Vulnerability
Vulnerability Center: 50730 - t1utils <1.39 Remote DoS or Code Execution due to Buffer Overflow in the set_cs_start(), High
Вход
Создано: 09.06.2015 10:27Обновлено: 24.11.2024 17:15
Изменения: 09.06.2015 10:27 (56), 01.07.2017 19:59 (15), 20.05.2022 09:35 (4), 20.05.2022 09:39 (1), 20.05.2022 09:42 (2), 24.11.2024 17:15 (20)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.