1. Reverse Engineering >
  2. Exploits >
  3. GraphicsMagick bis 1.3.24 EscapeParenthesis Pufferüberlauf

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

GraphicsMagick bis 1.3.24 EscapeParenthesis Pufferüberlauf


Exploits vom | Direktlink: vuldb.com Nachrichten Bewertung

Eine kritische Schwachstelle wurde in GraphicsMagick bis 1.3.24 gefunden. Davon betroffen ist die Funktion EscapeParenthesis. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Heap-based) ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 06.02.2017 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-7447 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 93968 (Debian DLA-651-1 : graphicsmagick security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 1.3.25 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 96577.

CVSSv3

Base Score: ≈6.3
Temp Score: ≈6.0
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
Zuverlässigkeit: Medium

CVSSv2

Base Score: ≈6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
Temp Score: ≈5.2 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 93968
Nessus Name: Debian DLA-651-1 : graphicsmagick security update
Nessus File: debian_DLA-651.nasl
Nessus Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: GraphicsMagick 1.3.25

Timeline

06.02.2017 Advisory veröffentlicht
06.02.2017 VulDB Eintrag erstellt
06.02.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2016-7447 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96577

Eintrag

Erstellt: 06.02.2017
Eintrag: 70.4% komplett
...

https://vuldb.com/de/?id.96575

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu GraphicsMagick bis 1.3.24 EscapeParenthesis Pufferberlauf






➤ Ähnliche Beiträge von Team IT Security