CVE-2010-1205

Оценки

EPSS

0.152очень низкий15.2%

0%20%40%60%80%100%

Процентиль: 15.2%

CVSS

9.8критический3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Переполнение буфера в pngpread.c в libpng до 1.2.44 и 1.4.x до 1.4.3, используемое в прогрессивных приложениях, может позволить удаленным злоумышленникам выполнить произвольный код через PNG-изображение, которое вызывает дополнительную строку данных.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-120

Связанные уязвимости

BDU:2015-09413 BDU:2015-10121

Эксплойты

ID эксплойта: 14422

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/14422

ID эксплойта: 25094

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/25094

ID эксплойта: 389

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/389

ID эксплойта: 393

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/393

ID эксплойта: CVE-2010-1205

Источник: github-poc

URL: https://github.com/mk219533/CVE-2010-1205

Уязвимое ПО (36)

Тип: Конфигурация

Продукт: firefox

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 4

Характеристика:

{  "fixed": "3.6.7-2.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: firefox

Операционная система: rhel 5

Характеристика:

{  "fixed": "3.6.7-2.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: icedove

Операционная система: debian

Характеристика:

{  "fixed": "3.0.6-1"}

Источник: debian

Тип: Конфигурация

Продукт: icedove

Операционная система: debian lenny 5

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: libpng

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "1.2.15~beta5-3ubuntu0.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: libpng

Операционная система: rhel 3

Характеристика:

{  "fixed": "1.2.2-30"}

Источник: redhat

Тип: Конфигурация

Продукт: libpng

Операционная система: rhel 4

Характеристика:

{  "fixed": "1.2.7-3.el4_8.3"}

Источник: redhat

Тип: Конфигурация

Продукт: libpng

Операционная система: rhel 5

Характеристика:

{  "fixed": "1.2.10-7.1.el5_5.3"}

Источник: redhat

Тип: Конфигурация

Продукт: libpng

Операционная система: debian

Характеристика:

{  "fixed": "1.2.44-1"}

Источник: debian

Тип: Конфигурация

Продукт: libpng10

Операционная система: rhel 3

Характеристика:

{  "fixed": "1.0.13-21"}

Источник: redhat

Тип: Конфигурация

Продукт: libpng10

Операционная система: rhel 4

Характеристика:

{  "fixed": "1.0.16-3.el4_8.4"}

Источник: redhat

Тип: Конфигурация

Продукт: seamonkey

Операционная система: rhel 3

Характеристика:

{  "fixed": "1.0.9-0.57.el3"}

Источник: redhat

Тип: Конфигурация

Продукт: seamonkey

Операционная система: rhel 4

Характеристика:

{  "fixed": "1.0.9-60.el4"}

Источник: redhat

Тип: Конфигурация

Продукт: thunderbird

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: thunderbird

Операционная система: rhel 5

Характеристика:

{  "fixed": "2.0.0.24-6.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: tuxonice-userui

Операционная система: debian

Характеристика:

{  "fixed": "1.0-1"}

Источник: debian

Тип: Конфигурация

Продукт: xulrunner

Операционная система: rhel 5

Характеристика:

{  "fixed": "1.9.2.7-2.el5"}

Источник: redhat

Тип: Конфигурация

Продукт: xulrunner-1.9.2

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "1.9.2.7+build2+nobinonly-0ubuntu0.8.04.2"}

Источник: ubuntu

Тип: Конфигурация

Поставщик: *

Продукт: chrome

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*",      "versionEndExcluding": "5.0.375.99",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2010-1205

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (36)