Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 Colorscore Gem bis 0.0.4 histogram.rb image_path/colors/depth Pufferüberlauf

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Colorscore Gem bis 0.0.4 histogram.rb image_path/colors/depth Pufferüberlauf

🕛 Zeit seit Veröffentlichung: 3012 Tage, 12 Stunden 41 Minuten
📆 Veröffentlicht am: 08.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80137
Betroffen: Colorscore Gem bis 0.0.4
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

In Colorscore Gem bis 0.0.4 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei lib/colorscore/histogram.rb. Mit der Manipulation des Arguments image_path/colors/depth mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The initialize method in the Histogram class in lib/colorscore/histogram.rb in the colorscore gem before 0.0.5 for Ruby allows context-dependent attackers to execute arbitrary code via shell metacharacters in the (1) image_path, (2) colors, or (3) depth variable.

Die Schwachstelle wurde am 08.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-7541 geführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Ein Aktualisieren auf die Version 0.0.5 vermag dieses Problem zu lösen.

CVSS

Base Score: 4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Colorscore Gem 0.0.5

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7541 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Colorscore Gem bis 0.0.4 histogram.rb image_path/colors/depth Pufferüberlauf

🕛 3009 Tage, 0 Stunden 25 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 145.1 Punkte

📌 Colorscore Gem bis 0.0.4 histogram.rb image_path/colors/depth Pufferüberlauf

🕛 3009 Tage, 0 Stunden 25 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 145.1 Punkte

📌 CVE-2015-7541 | Colorscore Gem up to 0.0.4 histogram.rb image_path/colors/depth command injection

🕛 644 Tage, 22 Stunden 36 Minuten
📆 02.07.2022 um 16:37 Uhr
📈 136.17 Punkte

📌 backup-agoddard Gem/backup_checksum Gem on Ruby OpenSSL Command Line utility.rb information disclosure

🕛 1569 Tage, 4 Stunden 53 Minuten
📆 21.12.2019 um 08:08 Uhr
📈 29.55 Punkte

📌 backup-agoddard Gem/backup_checksum Gem auf Ruby OpenSSL Command Line utility.rb Information Disclosure

🕛 2278 Tage, 4 Stunden 36 Minuten
📆 10.01.2018 um 01:00 Uhr
📈 29.55 Punkte

📌 Now’s the Time to Shift From Defense in Depth to Security in Depth

🕛 1650 Tage, 22 Stunden 11 Minuten
📆 30.09.2019 um 13:00 Uhr
📈 28.43 Punkte

📌 TikTok Researchers Introduce ‘Depth Anything’: A Highly Practical Solution for Robust Monocular Depth Estimation

🕛 62 Tage, 4 Stunden 33 Minuten
📆 05.02.2024 um 08:57 Uhr
📈 28.43 Punkte

📌 How do I see the count of pixels within a histogram range

🕛 1816 Tage, 20 Stunden 41 Minuten
📆 17.04.2019 um 16:20 Uhr
📈 25.66 Punkte

📌 Histogram of all commands in my /usr/bin by length (total 5006)

🕛 1518 Tage, 12 Stunden 56 Minuten
📆 09.02.2020 um 23:48 Uhr
📈 25.66 Punkte

📌 CVE-2017-11531 | ImageMagick 7.0.6-1 coders/histogram.c WriteHISTOGRAMImage memory corruption (ID 566 / Nessus ID 102889)

🕛 480 Tage, 21 Stunden 23 Minuten
📆 13.12.2022 um 15:16 Uhr
📈 25.66 Punkte

📌 Matplotlib 2d histogram

🕛 347 Tage, 21 Stunden 10 Minuten
📆 25.04.2023 um 16:18 Uhr
📈 25.66 Punkte

📌 Histogram Chart: What Is It?

🕛 169 Tage, 18 Stunden 22 Minuten
📆 06.10.2023 um 10:35 Uhr
📈 25.66 Punkte

📌 Extracting Histogram of Gradients with OpenCV

🕛 134 Tage, 12 Stunden 5 Minuten
📆 12.11.2023 um 19:48 Uhr
📈 25.66 Punkte

📌 How to read a histogram?

🕛 443 Tage, 3 Stunden 9 Minuten
📆 20.01.2023 um 07:55 Uhr
📈 25.66 Punkte

📌 ImageMagick up to 7.0.8 MagickCore/histogram.c HistogramCompare integer overflow

🕛 1210 Tage, 14 Stunden 9 Minuten
📆 14.12.2020 um 00:04 Uhr
📈 25.66 Punkte

📌 Qualcomm Snapdragon Auto Histogram Dimension infinite loop [CVE-2020-11186]

🕛 1101 Tage, 13 Stunden 55 Minuten
📆 02.04.2021 um 01:15 Uhr
📈 25.66 Punkte

📌 Qualcomm Snapdragon Auto Histogram memory corruption [CVE-2020-11237]

🕛 1092 Tage, 0 Stunden 40 Minuten
📆 11.04.2021 um 12:01 Uhr
📈 25.66 Punkte

📌 Qualcomm Snapdragon Auto Histogram null pointer dereference [CVE-2020-11273]

🕛 1061 Tage, 3 Stunden 10 Minuten
📆 12.05.2021 um 09:47 Uhr
📈 25.66 Punkte

📌 ImageMagick 7.0.6-1 coders/histogram.c WriteHISTOGRAMImage() Denial of Service

🕛 2450 Tage, 6 Stunden 38 Minuten
📆 23.07.2017 um 00:00 Uhr
📈 25.66 Punkte

📌 Ox Gem 2.8.1 auf Ruby sax_buf.c read_from_str Pufferüberlauf

🕛 2231 Tage, 5 Stunden 4 Minuten
📆 26.02.2018 um 01:00 Uhr
📈 20.28 Punkte

📌 ImageMagick 7.0.6-10 coders/txt.c ReadTXTImage() depth Pufferüberlauf

🕛 2403 Tage, 7 Stunden 6 Minuten
📆 07.09.2017 um 00:00 Uhr
📈 19.72 Punkte

📌 private_address_check Ruby Gem bis 0.4.x auf Ruby Socket TOCTOU Race Condition

🕛 2124 Tage, 2 Stunden 52 Minuten
📆 13.06.2018 um 02:00 Uhr
📈 18.2 Punkte

📌 Safemode Gem bis 1.2.3 auf Ruby Information Disclosure [CVE-2016-3693]

🕛 2877 Tage, 19 Stunden 18 Minuten
📆 20.05.2016 um 02:00 Uhr
📈 18.2 Punkte

📌 Doorkeeper Gem bis 4.1.0 OAuth Token Revocation Handler erweiterte Rechte

🕛 2784 Tage, 4 Stunden 25 Minuten
📆 18.08.2016 um 02:00 Uhr
📈 18.2 Punkte

📌 Safemode Gem bis 1.2.3 auf Ruby Information Disclosure [CVE-2016-3693]

🕛 2877 Tage, 19 Stunden 18 Minuten
📆 20.05.2016 um 02:00 Uhr
📈 18.2 Punkte

📌 Doorkeeper Gem bis 4.1.0 OAuth Token Revocation Handler erweiterte Rechte

🕛 2784 Tage, 4 Stunden 25 Minuten
📆 18.08.2016 um 02:00 Uhr
📈 18.2 Punkte

📌 rubyzip Gem bis 1.2.0 auf Ruby ZIP File Zip::File Directory Traversal

🕛 2595 Tage, 16 Stunden 50 Minuten
📆 27.02.2017 um 01:00 Uhr
📈 18.2 Punkte

📌 espeak-ruby Gem bis 1.0.2 auf Ruby lib/espeak/speech.rb speak/save/bytes/bytes_wav erweiterte Rechte

🕛 2591 Tage, 0 Stunden 6 Minuten
📆 03.03.2017 um 01:00 Uhr
📈 18.2 Punkte

📌 rack-mini-profiler Gem bis 0.10.0 auf Ruby Security Check Information Disclosure

🕛 2531 Tage, 18 Stunden 22 Minuten
📆 02.05.2017 um 00:00 Uhr
📈 18.2 Punkte

📌 Mail gem bis 2.5.4 auf Ruby SMTP Command Injection erweiterte Rechte

🕛 2490 Tage, 7 Stunden 7 Minuten
📆 12.06.2017 um 00:00 Uhr
📈 18.2 Punkte

📌 RubyGems bis 2.6.12 GEM Install DNS erweiterte Rechte

🕛 2410 Tage, 7 Stunden 6 Minuten
📆 31.08.2017 um 00:00 Uhr
📈 18.2 Punkte

📌 RubyGems bis 2.6.12 gem Escape Sequence erweiterte Rechte

🕛 2410 Tage, 7 Stunden 6 Minuten
📆 31.08.2017 um 00:00 Uhr
📈 18.2 Punkte

📌 geminabox bis 0.13.6 gem Upload Cross Site Request Forgery

🕛 2385 Tage, 7 Stunden 52 Minuten
📆 25.09.2017 um 00:00 Uhr
📈 18.2 Punkte

📌 geminabox bis 0.13.5 .gemspec gem.homepage Cross Site Scripting

🕛 2385 Tage, 7 Stunden 52 Minuten
📆 25.09.2017 um 00:00 Uhr
📈 18.2 Punkte

📌 http gem bis 0.7.2 auf Ruby Hostname Validator SSL Connection schwache Authentisierung

🕛 2374 Tage, 3 Stunden 51 Minuten
📆 06.10.2017 um 00:00 Uhr
📈 18.2 Punkte

matomo