Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ File bis 5.17 CDF File Handler cdf.c root_storage Denial of Service
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š File bis 5.17 CDF File Handler cdf.c root_storage Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Eine Schwachstelle wurde in File bis 5.17 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Datei cdf.c der Komponente CDF File Handler. Durch das Beeinflussen des Arguments root_storage mit der Eingabe 0 kann eine Denial of Service-Schwachstelle (NULL Pointer Dereference) ausgenutzt werden. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Die Schwachstelle wurde am 16.05.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2014-0236 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 78556 (PHP 5.6.0 Development Releases CDF File NULL Pointer Dereference DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet.

Ein Upgrade auf die Version 5.18 vermag dieses Problem zu beheben.


Betroffen
  • PHP bis 5.5.x

CVSS
Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Nessus ID: 78556
Nessus Name: PHP 5.6.0 Development Releases CDF File NULL Pointer Dereference DoS
Nessus File: php_5_6_0.nasl
Nessus Family: CGI abuses

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: File 5.18

Timeline
16.05.2016 Advisory veröffentlicht
17.05.2016 VulDB Eintrag erstellt
17.05.2016 VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2014-0236 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag
Erstellt: 17.05.2016
Eintrag: 75.8% komplett
...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ File bis 5.17 CDF File Handler cdf.c root_storage Denial of Service


๐Ÿ“ˆ 107.89 Punkte

๐Ÿ“Œ File bis 5.17 CDF File Handler cdf.c root_storage Denial of Service


๐Ÿ“ˆ 107.89 Punkte

๐Ÿ“Œ File up to 5.17 CDF File cdf.c root_storage denial of service


๐Ÿ“ˆ 97.23 Punkte

๐Ÿ“Œ CVE-2019-18218 | File up to 5.37 cdf.c cdf_read_property_info out-of-bounds write


๐Ÿ“ˆ 28.98 Punkte

๐Ÿ“Œ CDF - Crypto Differential Fuzzing


๐Ÿ“ˆ 25.99 Punkte

๐Ÿ“Œ CDF-Projekt: Tekton Hub erreicht Version 1.0


๐Ÿ“ˆ 25.99 Punkte

๐Ÿ“Œ Microsoft Internet Explorer up to 6 CDF CHANNEL Tag cross site scriting


๐Ÿ“ˆ 25.99 Punkte

๐Ÿ“Œ FFmpeg bis 2.8.3 MOV File Handler libavcodec/utils.c ff_get_buffer width/height Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ Linux Kernel bis 4.4.0 File Descriptor Limit Handler net/unix/af_unix.c Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x Decompression Recursion Handler GZIP File Memory Consumption Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ GTK+ bis 3.9.7 Image File Handler gdk/gdkcairo.c gdk_cairo_set_source_pixbuf Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ Pivotal Spring Framework bis 3.2.13/4.1.6 Inline DTD Declaration Handler XML File Memory Consumption Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ FFmpeg bis 3.2.0 MOV File Handler aacdec_template.c che_configure Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ GD Graphics Library bis 2.2.2 TGA File Handler gdImageCreateFromTgaCtx Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x Decompression Recursion Handler GZIP File Memory Consumption Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x LZH/LHA File Handler archive_read_support_format_lha.c lha_read_file_extended_header Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ FFmpeg bis 3.2.0 MOV File Handler aacdec_template.c che_configure Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x 7z File Handler archive_read_support_format_7zip.c Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x ZIP File Handler process_extra size Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x mtree File Handler archive_read_support_format_mtree.c process_add_entry Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x TAR File Handler archive_read_support_format_ar.c _ar_read_header Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x mtree File Handler archive_entry.c ae_strtofflags Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x TAR File Handler archive_read_extract2.c __archive_read_get_extract Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.2.0 RAR File Handler archive_read_support_format_rar.c copy_from_lzss_window Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x TAR File Handler archive_read_support_format_tar.c archive_read_format_tar_skip Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x TAR File Handler archive_read_support_filter_compress.c compress_bidder_init Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x mtree File Handler archive_read_support_format_mtree.c readline Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x TAR File Handler archive_read_support_format_tar.c archive_read_format_tar_read_header Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libarchive bis 3.1.x RAR File Handler archive_read_support_format_rar.c archive_read_format_rar_read_data Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ ClamAV Antivirus bis 0.99.1 7z File Handler Crash Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ GD Graphics Library bis 2.2.2 TGA File Handler gd_tga.c read_image_tga Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ gdk-pixbuf bis 2.35.2 ICO File Handler io-ico.c OneLine32 Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ ClamAV Antivirus bis 0.99.1 Mew Packer File Handler Crash Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ libav bis 11.7 MP3 File Handler x86/rnd_template.c put_no_rnd_pixels8_xy2_mmx Denial of Service


๐Ÿ“ˆ 19.66 Punkte

๐Ÿ“Œ RealNetworks RealPlayer bis 18.1.5.705 VRAT Chunk Handler qcpfformat.dll QCP Media File Denial of Service


๐Ÿ“ˆ 19.66 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software