📚 gdk-pixbuf bis 2.35.2 ICO File Handler io-ico.c OneLine32 Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in gdk-pixbuf bis 2.35.2 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion OneLine32
der Datei io-ico.c der Komponente ICO File Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Out-of-Bounds) ausgenutzt werden. Auswirkungen sind zu beobachten für die Verfügbarkeit.
Die Schwachstelle wurde am 03.10.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-6352 statt. Der Angriff kann über das Netzwerk passieren. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Upgrade auf die Version 2.35.3 vermag dieses Problem zu beheben.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:X [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:gdk-pixbuf:gdk-pixbuf:2.35.0
- cpe:/a:gdk-pixbuf:gdk-pixbuf:2.35.1
- cpe:/a:gdk-pixbuf:gdk-pixbuf:2.35.2
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: gdk-pixbuf 2.35.3
Timeline
03.10.2016 Advisory veröffentlicht04.10.2016 VulDB Eintrag erstellt
04.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-6352 (mitre.org) (nvd.nist.org) (cvedetails.com)
Eintrag
Erstellt: 04.10.2016Eintrag: 71.7% komplett
...