📚 Iceni Argus 6.6.04 ipfSetColourStroke Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in Iceni Argus 6.6.04 entdeckt. Davon betroffen ist die Funktion ipfSetColourStroke
. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle (Stack-Based) ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 28.10.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-8333 statt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $2k-$5k zu rechnen.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Die Einträge 93171 sind sehr ähnlich.
CVSSv3
Base Score: ≈5.5 [?]Temp Score: ≈5.5 [?]
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X [?]
Zuverlässigkeit: Low
CVSSv2
Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]Temp Score: ≈4.1 (CVSS2#E:ND/RL:ND/RC:ND) [?]
Zuverlässigkeit: Low
CPE
Exploiting
Klasse: PufferüberlaufLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
28.10.2016 Advisory veröffentlicht29.10.2016 VulDB Eintrag erstellt
29.10.2016 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8333 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93171
Eintrag
Erstellt: 29.10.2016Eintrag: 69.2% komplett
...