Cookie Consent by Free Privacy Policy Generator 📌 Takumi Yamada DX Library bis 3.15 CL_vsprintf Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 Takumi Yamada DX Library bis 3.15 CL_vsprintf Pufferüberlauf


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80110
Betroffen: Takumi Yamada DX Library bis 3.15
Veröffentlicht: 08.01.2016
Risiko: kritisch

Erstellt: 08.01.2016
Eintrag: 66.2% komplett

Beschreibung

In Takumi Yamada DX Library bis 3.15 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um die Funktion CL_vsprintf. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Buffer overflow in the CL_vsprintf function in Takumi Yamada DX Library before 3.16 allows remote attackers to execute arbitrary code via a crafted string.

Die Schwachstelle wurde am 08.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1131 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Upgrade auf die Version 3.16 vermag dieses Problem zu beheben.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: DX Library 3.16

Timeline

08.01.2016 | Advisory veröffentlicht
08.01.2016 | VulDB Eintrag erstellt
08.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1131 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 Takumi Yamada DX Library bis 3.15 CL_vsprintf Pufferüberlauf


📈 115.53 Punkte

📌 Takumi Yamada DX Library bis 3.15 CL_vsprintf Pufferüberlauf


📈 115.53 Punkte

📌 Takumi Yamada DX Library for Borland C++ bis 3.16b printfDx Pufferüberlauf


📈 80.32 Punkte

📌 Takumi Yamada DX Library for Borland C++ bis 3.16b printfDx Pufferüberlauf


📈 80.32 Punkte

📌 GNU C Library bis 2.22 nan/nanf/nanl Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 catopen catalog_name Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 __hcreate_r size Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 strftime Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 nan/nanf/nanl Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 catopen catalog_name Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 __hcreate_r size Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.23 nss_dns getnetbyname Name Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.22 strftime Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 5.6.30 gd_gif_in.c gdImageCreateFromGifCtx GIF Image Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.26 glob.c glob Long String Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.27 auf 32-bit stdlib/canonicalize.c realpath Long Path Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.27 mempcpy __mempcpy_avx512_no_vzeroupper Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.23 Name Handler Stack-Based Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.2 gd_interpolation.c _gdContributionsAlloc Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.2 TGA File Handler gd_tga.c Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.3 gd_webp.c gdImageWebpCtx Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.3 gd_io_dp.c dynamicGetbuf Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.23 nss_dns getnetbyname Name Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.23 Name Handler Stack-Based Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.2 gd_interpolation.c _gdContributionsAlloc Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.2 TGA File Handler gd_tga.c Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.3 gd_webp.c gdImageWebpCtx Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.3 gd_io_dp.c dynamicGetbuf Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.3 gd_interpolation.c gdContributionsAlloc u Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.20 strxfrm Pufferüberlauf


📈 16.87 Punkte

📌 GD Graphics Library bis 2.2.3 gd_io.c Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.21 libio/wstrops.c IO_wstr_overflow Pufferüberlauf


📈 16.87 Punkte

📌 UDFclient bis 0.8.7 C Library strlcpy Pufferüberlauf


📈 16.87 Punkte

📌 GNU C Library bis 2.19 NSCD netgroup Request Pufferüberlauf


📈 16.87 Punkte

matomo