| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Eye of GNOME до 3.16.4/3.17.x/3.18.2/3.19.x/3.20.3. Она была оценена как проблематичный. Неизвестная функция компонента GMarkup используется. Осуществление манипуляции в контексте UTF-8 Chars приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2016-6855. Возможно осуществить атаку удалённо. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в Eye of GNOME до 3.16.4/3.17.x/3.18.2/3.19.x/3.20.3. Она была оценена как проблематичный. Неизвестная функция компонента GMarkup используется. Осуществление манипуляции в контексте UTF-8 Chars приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-787. Информация о слабости была опубликована 07.09.2016 (Веб-сайт). Консультация доступна для скачивания по адресу lists.opensuse.org.
Эта уязвимость обозначается как CVE-2016-6855. Назначение CVE произошло 18.08.2016. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Доказательство концепции. Эксплойт доступен по адресу exploit-db.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. В сканере Nessus имеется плагин с ID 93073. Он отнесён к семейству FreeBSD Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169380 (SUSE Enterprise Linux Security Update for eog (SUSE-SU-2016:2827-1)).
Обновление до 3.16.5, 3.18.3 и 3.20.4 может устранить эту уязвимость. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 92616) и Tenable (93073).
Продукт
Имя
Версия
- 3.0
- 3.1
- 3.2
- 3.3
- 3.4
- 3.5
- 3.6
- 3.7
- 3.8
- 3.9
- 3.10
- 3.11
- 3.12
- 3.13
- 3.14
- 3.15
- 3.16
- 3.16.0
- 3.16.1
- 3.16.2
- 3.16.3
- 3.16.4
- 3.17
- 3.18
- 3.18.0
- 3.18.1
- 3.18.2
- 3.19
- 3.20.0
- 3.20.1
- 3.20.2
- 3.20.3
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.1
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 93073
Nessus Имя: FreeBSD : eog -- out-of-bounds write (f5035ead-688b-11e6-8b1d-c86000169601)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 881485
OpenVAS Имя: Fedora Update for eog FEDORA-2016-0f8779baa6
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Eye of GNOME 3.16.5/3.18.3/3.20.4
Патч: git.gnome.org
Хронология
18.08.2016 🔍22.08.2016 🔍
23.08.2016 🔍
23.08.2016 🔍
07.09.2016 🔍
07.09.2016 🔍
08.09.2016 🔍
24.09.2024 🔍
Источники
Консультация: USN-3069-1Статус: Не определено
Подтверждение: 🔍
CVE: CVE-2016-6855 (🔍)
GCVE (CVE): GCVE-0-2016-6855
GCVE (VulDB): GCVE-100-91375
SecurityFocus: 92616 - Gnome Eye Of Gnome CVE-2016-6855 Out of Bounds Write Denial of Service Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 08.09.2016 21:59Обновлено: 24.09.2024 05:00
Изменения: 08.09.2016 21:59 (62), 12.04.2019 07:22 (16), 15.09.2022 09:40 (5), 19.09.2024 00:06 (14), 24.09.2024 05:00 (2)
Завершенный: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.