Lädt...

🕵️ Pygments bis 2.0.2 Font Name Handler formatters/img.py FontManager_get_nix_font_path erweiterte Rechte


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80152
Betroffen: Pygments bis 2.0.2
Veröffentlicht: 08.01.2016
Risiko: kritisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.2% komplett

Beschreibung

In Pygments bis 2.0.2 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion FontManager_get_nix_font_path der Datei formatters/img.py der Komponente Font Name Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The FontManager._get_nix_font_path function in formatters/img.py in Pygments 1.2.2 through 2.0.2 allows remote attackers to execute arbitrary commands via shell metacharacters in a font name.

Die Schwachstelle wurde am 08.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-8557 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 6.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-8557 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

🕵️ Microsoft Windows bis Server 2012 R2 True Type Font Handler erweiterte Rechte


📈 33.7 Punkte
🕵️ Sicherheitslücken

🕵️ Microsoft Windows bis Server 2012 R2 True Type Font Handler erweiterte Rechte


📈 33.7 Punkte
🕵️ Sicherheitslücken

🕵️ setroubleshoot bis 3.2.22 sealert fix_lookup_id File Name Name erweiterte Rechte


📈 30.32 Punkte
🕵️ Sicherheitslücken

🕵️ Medium CVE-2020-28248: Png-img project Png-img


📈 29.77 Punkte
🕵️ Sicherheitslücken

🕵️ cURL/libcURL bis 7.50.3 Host Name Handler erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ WordPress bis 4.5.2 File Name Handler sanitize_file_name erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ Borg bis 1.0.8 Archive Name Handler Overwrite erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ cURL/libcURL bis 7.50.3 Host Name Handler erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ PHP bis 5.6.24/7.0.9 Session Name Handler ext/session/session.c erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ WordPress bis 4.5.2 File Name Handler sanitize_file_name erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ Mercurial bis 3.7 GIT Repository Name Handler erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ Borg bis 1.0.8 Archive Name Handler Overwrite erweiterte Rechte


📈 29.74 Punkte
🕵️ Sicherheitslücken

🕵️ lxd bis 2.0.1 /var/lib/lxd/zfs.img erweiterte Rechte


📈 29.33 Punkte
🕵️ Sicherheitslücken

🕵️ lxd bis 2.0.1 /var/lib/lxd/zfs.img erweiterte Rechte


📈 29.33 Punkte
🕵️ Sicherheitslücken

🐧 [$] Custom string formatters in Python


📈 27.91 Punkte
🐧 Linux Tipps

🔧 Why Do I Love Code Formatters?


📈 27.91 Punkte
🔧 Programmierung

🐧 Overview of Nix Formatters Ecosystem


📈 27.91 Punkte
🐧 Linux Tipps

🔧 Automatically run tests, formatters & linters with CI!


📈 27.91 Punkte
🔧 Programmierung

🔧 How to Use Linters and Code Formatters in Your Projects


📈 27.91 Punkte
🔧 Programmierung

🐧 How do {n,r,g}roff compare with more "modern" text formatters?


📈 27.91 Punkte
🐧 Linux Tipps

🕵️ Kramdown up to 2.3.0 Route Formatter Rouge::Formatters unknown vulnerability


📈 27.91 Punkte
🕵️ Sicherheitslücken

🕵️ Microsoft Windows bis Server 2016 Font Library erweiterte Rechte


📈 26.34 Punkte
🕵️ Sicherheitslücken

🕵️ Microsoft Windows bis Server 2012 R2 Adobe Type Manager Font Driver atmfd.dll erweiterte Rechte


📈 26.34 Punkte
🕵️ Sicherheitslücken

🕵️ Microsoft Windows bis Server 2012 R2 Adobe Type Manager Font Driver atmfd.dll erweiterte Rechte


📈 26.34 Punkte
🕵️ Sicherheitslücken

🕵️ Kubik-Rubik sige bis 3.2.x print.php img/name/caption Cross Site Scripting


📈 26.33 Punkte
🕵️ Sicherheitslücken

⚠️ Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


📈 26.23 Punkte
⚠️ PoC

⚠️ Mozila Firefox 43 Cookie Name Handler Control Character erweiterte Rechte


📈 26.23 Punkte
⚠️ PoC

matomo