📚 GraphicsMagick bis 1.3.25 WPG Format Reader Heap-based Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in GraphicsMagick bis 1.3.25 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente WPG Format Reader. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 18.01.2017 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-7996 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 95518.
CVSSv3
Base Score: ≈6.3 [?]Temp Score: ≈6.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:graphicsmagick:graphicsmagick:1.3.0
- cpe:/a:graphicsmagick:graphicsmagick:1.3.1
- cpe:/a:graphicsmagick:graphicsmagick:1.3.2
- cpe:/a:graphicsmagick:graphicsmagick:1.3.3
- cpe:/a:graphicsmagick:graphicsmagick:1.3.4
- cpe:/a:graphicsmagick:graphicsmagick:1.3.5
- cpe:/a:graphicsmagick:graphicsmagick:1.3.6
- cpe:/a:graphicsmagick:graphicsmagick:1.3.7
- cpe:/a:graphicsmagick:graphicsmagick:1.3.8
- cpe:/a:graphicsmagick:graphicsmagick:1.3.9
- cpe:/a:graphicsmagick:graphicsmagick:1.3.10
- cpe:/a:graphicsmagick:graphicsmagick:1.3.11
- cpe:/a:graphicsmagick:graphicsmagick:1.3.12
- cpe:/a:graphicsmagick:graphicsmagick:1.3.13
- cpe:/a:graphicsmagick:graphicsmagick:1.3.14
- cpe:/a:graphicsmagick:graphicsmagick:1.3.15
- cpe:/a:graphicsmagick:graphicsmagick:1.3.16
- cpe:/a:graphicsmagick:graphicsmagick:1.3.17
- cpe:/a:graphicsmagick:graphicsmagick:1.3.18
- cpe:/a:graphicsmagick:graphicsmagick:1.3.19
- cpe:/a:graphicsmagick:graphicsmagick:1.3.20
- cpe:/a:graphicsmagick:graphicsmagick:1.3.21
- cpe:/a:graphicsmagick:graphicsmagick:1.3.22
- cpe:/a:graphicsmagick:graphicsmagick:1.3.23
- cpe:/a:graphicsmagick:graphicsmagick:1.3.24
- cpe:/a:graphicsmagick:graphicsmagick:1.3.25
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
18.01.2017 Advisory veröffentlicht19.01.2017 VulDB Eintrag erstellt
19.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-7996 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 95518
Eintrag
Erstellt: 19.01.2017Eintrag: 67.6% komplett
...