LibTIFF 4.0/4.0.1/4.0.2 TIFF File Name rgb2ycbcr.c minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
En kritiskt svag punkt hittades i LibTIFF 4.0/4.0.1/4.0.2 (Image Processing Software). Som påverkar en okänd funktion filen rgb2ycbcr.c av komponenten TIFF File Name Handler. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 01/08/2013 av Pedro Ribeiro som Four (stack-based) buffer overflows and one use-after-free in libtiff v4.0.3 i en form mailinglist post (oss-sec) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på seclists.org. En publikation genomfördes utan i samarbete med tillverkaren. Denna svaga punkt behandlas som CVE-2013-4231. Användning anses vara svårt. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Förekomsten av den påstådda svagheter görs vid den aktuella tidpunkten. För vulnerability scanner Nessus en plugin har släppts med ID 75146 (openSUSE Security Update : tiff (openSUSE-SU-2013:1482-1)), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 2 månader efter offentliggörandet.
Sårbarheten dokumenteras i databaser Tenable (75146).
Produkt
Typ
namn
Licens
- open-source
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Basscore: 10.0VulDB Meta Temp poäng: 10.0
VulDB Baspoäng: 10.0
VulDB Temp Betyg: 10.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 75146
Nessus namn: openSUSE Security Update : tiff (openSUSE-SU-2013:1482-1)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 892744
OpenVAS namn: Debian Security Advisory DSA 2744-1 (tiff - several vulnerabilities
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Tidslinje
12/06/2013 🔍01/08/2013 🔍
01/08/2013 🔍
15/08/2013 🔍
13/09/2013 🔍
19/01/2014 🔍
13/06/2014 🔍
24/04/2019 🔍
Källor
Produkt: libtiff.orgRådgivande: Four (stack-based) buffer overflows and one use-after-free in libtiff v4.0.3
Forskare: Pedro Ribeiro
Status: Inte definierad
Bekräftelse: 🔍
Omstridd: 🔍
CVE: CVE-2013-4231 (🔍)
OVAL: 🔍
SecurityFocus: 61695 - LibTIFF CVE-2013-4231 Multiple Buffer Overflow Vulnerabilities
Secunia: 54543 - Debian update for tiff, Moderately Critical
OSVDB: 96206
Övrigt: 🔍
Se även: 🔍
Inträde
Skapad: 15/08/2013 17:35Uppdaterad: 24/04/2019 09:20
Ändringar: 15/08/2013 17:35 (81), 24/04/2019 09:20 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.