Cookie Consent by Free Privacy Policy Generator 📌 libEBML Unicode String Information Disclosure [CVE-2016-1514]

✅ libEBML Unicode String Information Disclosure [CVE-2016-1514]


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In libEBML - die betroffene Version ist nicht bekannt - wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente Unicode String Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 06.01.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-1514 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 91772 (openSUSE Security Update : vlc (openSUSE-2016-754)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 95054.

CVSSv3

Base Score: ≈3.5 [?]
Temp Score: ≈3.5 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Low

CVSSv2

Base Score: ≈1.5 (CVSS2#AV:A/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: ≈1.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 91772
Nessus Name: openSUSE Security Update : vlc (openSUSE-2016-754)
Nessus File: openSUSE-2016-754.nasl
Nessus Family: SuSE Local Security Checks
OpenVAS ID: 54470
OpenVAS Name: SuSE Update for vlc openSUSE-SU-2016:1652-1 (vlc)
OpenVAS File: gb_suse_2016_1652_1.nasl
OpenVAS Family: SuSE Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

06.01.2017 Advisory veröffentlicht
07.01.2017 VulDB Eintrag erstellt
07.01.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-1514 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95054

Eintrag

Erstellt: 07.01.2017
Eintrag: 68.8% komplett
...











matomo

Datei nicht gefunden!